mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog

最新推荐文章于 2021-04-25 13:18:31 发布
最新推荐文章于 2021-04-25 13:18:31 发布
阅读量610 收藏
点赞数
文章标签: mysql dnslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34624426/article/details/113906866
版权
本文介绍了如何利用DNSLog来提升SQL盲注的效率,特别是针对基于时间的盲注。主要内容包括DNSLog注入的条件,如Web服务器操作系统为Windows且MySQL的load_file函数可用,以及如何在sqli-labs实战中应用DNSLog注入,读取数据库版本、当前用户、数据库名和表名等信息。
摘要由CSDN通过智能技术生成

sql盲注分为基于bool的盲注和基于时间的盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库中的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图

8e79309a4efafc306d65fca61465c8a5.png

由上图可以看出要进行dnslog注入需要几个条件:

1.web服务器操作系统必须为windows,因为UNC这个东西是windows特有的,关于UNC的解析如下

UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器. UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式。格式:\servernamesharename,其中servername是服务器名。sharename是共享资源的名称。目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\servernamesharenamedirectoryfilename

2.以mysql为例,数据库的load_file函数必须可用,也就是数据库用户必须要有file_priv权限

最低0.47元/天 解锁文章
调味料大人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL盲注加速方法总结
tpaer的博客
02-09 3286
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
mysql dnslog_DNSlog盲注
weixin_33365844的博客
01-27 310
前言在渗透测试中,经常遇到如下情景:1,sql盲注2,blind型ssrf以及xxe3,无回显命令执行漏洞...dnslog盲注原理开放的DNSlog平台:http://ceye.io/在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相...
让你的SQL盲注快起来
neal1991的专栏
04-19 769
本文首发于 Freebuf 平台,https://www.freebuf.com/articles/web/231741.htmlSQL 注入是当前 Web 安全中最常见的安全问题之一,...
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 240
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入。mysql下的...
mysql dba盲注_SQL注入学习-Dnslog盲注
weixin_42311427的博客
01-27 130
1.基础知识1.DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对...
ember-cli-i18next:Ember CLI插件来包装i18next
05-07
ember-cli-i18next 为imber应用程序包装i18next安装在您的应用程序中,运行: npm install --save-dev ember-cli-i18next用法在您的项目中创建i18next语言环境文件,并将它们添加到Brocfile.js的构建中: var ...
分离变量法的瞬态高温实验研究.pdf
10-14
美国学者Hurray Imber和Jamal Kuan等人在20世纪50年代和60年代发表了多篇论文,探讨了分析外推方法及其精度影响因素。Ching Jen Chen和Darrel M. Thompson也对内壁温度变化规律进行研究,提出了圆筒内表面瞬时热流...
sqlmap 盲注速度提升技巧
火柴人的博客
06-07 2322
sqlmap 盲注速度提升技巧
MySQL盲注中提升猜解效率的新方法
高高同学
02-27 226
正文 此方法比二分法、位推法等更好一点, 原文地址 查询请求代码示例: AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,_,!,@,#, $,%,^,&,*,(,),-,+,=,\,,.,”,\’,~,`,\\,|,{,},[,],:,;, ,’)),1,1) FROM in for
渗透测试基础-MYSQL数据库之DNS注入
weixin_45488495的博客
04-13 395
渗透测试基础-MYSQL数据库之DNS注入WAF【安全应用防火墙】的黑白名单Apache中间件的独有特性DNS及网站应用MYSQL数据库的文件读取UNC路径DNS注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! WAF【安全应用防火墙】的黑白名单 在我们现在的网站中,像这样的应用防护墙的保护,它名叫WAF。我们这次的靶场也有。 进入我们的靶场页面,在页面的最下面,有一行小字,悄悄告诉我们。这里需要一个id传参,我们
DnslogSqlinj
05-10
DnslogSqlinj 具有ceye.io的DnsLog SQL注入工具 用法 Usage: dnslogSql.py [options] -u http://10.1.1.9/sqli-labs/Less-9/?id=1' and ({})--+ Options: --version show program's version number and exit -h, --help show this help message and exit -n TASKNAME, --name=TASKNAME task name -t THREAD_COUNT, --thread=THREAD_COUNT thread_count -
利用dns注入,快速获取数据,突破延迟盲注速度限制
Jiajiajiang_的博客
12-04 3169
首先感受一下利用dns和不利用dns时的速度 这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际中这种还算是快的,并且是英文字符 我们再来看使用dns之后(真的不是缓存) 这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显, 然后我们看怎么操作 首先要拥有一个vps(就是一个IP),然后只要再拥有一个域名就可以了, IP买好以后就不用管了,我们来...
SQL盲注测试高级技巧
focus on security
10-31 566
一般针对基于Web平台的应用程序。造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 本偏主要介绍如何加快盲注速度技巧盲注中比较巧妙的语句。注入已经不并不是什么新技术了,虽然SQL注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL注入漏洞。由于SQL漏润存在的普遍性,因此SQL入侵攻击技术往往成为黑客入侵
时间盲注(延迟注入)
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4422
Less-9 基于时间的双引号盲注
SQL注入之时间盲注
qq_44886111的博客
11-30 717
SQL注入之时间盲注 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 上一节讲解: SQL注入之布尔盲注 理解 时间盲注: 这里我认为最重要的就是理解sleep()函数,sleep函数是延迟时间,就是“过会儿在执行”的意思 (以下代码用到其他函数请查看“SQL注入之布尔盲注”,有详细解释)。 实例讲解 和前面一样,我们还是拿到这样一个网站: 通
php 延时注入测试,突破延迟注入和盲注速度限制,利用dns注入快速获取数据
weixin_34476045的博客
03-23 287
dns注入就是通过数据库对域名发起dns解析请求来达到快速获取数据目的。原理: 发个图先自己体会下通常在存在一个没有数据回显的注入点进行注入时,我们需要使用延迟注入或者盲注(布尔注入),这种注入速度非常慢,需要一个一字符猜解,而且很容易搞挂网站,这时候我们怎么快速获取数据呢?下面我就来详细讲解下mysqldns注入操作步骤。要准备的东西:域名2个,vps一台(装好sqlmap)没有上面的东西可以...
sql盲注 解决_DNSLOG 盲注简单利用
weixin_29799175的博客
12-30 631
oxo1 前言众所周知盲注查询数据贼慢,利用 dnslog 就可以快速解决这个问题,但是利用条件也挺鸡肋的。具体原理请谷歌1、secure_file_priv 不能为 NULL2、支持 Windows,不支持 Linuxoxo2 工具http://ceye.io/ http://www.dnslog.cn/ BurpSuite:点击 Burp ,再点击 Burp Collaborator...
前端react typescript
最新发布
08-12
前端React TypeScript是使用TypeScript语言编写React应用程序的一种方式。TypeScript是JavaScript的超集,它为JavaScript添加了静态类型检查和其他一些功能,如接口和泛型。 在React TypeScript中,可以使用类型声明来定义组件的属性类型和状态类型。可以使用泛型来定义可复用的组件,以及使用React提供的类型来处理表单事件。 引用和引用提供了一些常用的React TypeScript类型声明示例。在这些示例中,可以看到如何定义组件的属性类型,包括支持数组、字符串和函数作为子元素的方式。还可以看到如何定义接受样式对象和表单事件的属性。 在引用中,展示了两种定义onChange事件处理函数的方式。第一种使用自定义的changeFn类型来定义参数和返回值类型,这样可以更具体地指定事件的类型。第二种使用React提供的ChangeEventHandler类型来定义参数类型,这是一种更通用的方式。 总结来说,前端React TypeScript提供了更强的类型检查和类型提示,可以帮助开发者更早地发现和解决潜在的错误。通过使用类型声明和泛型,可以编写更具可复用性和可维护性的代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [还算完整的React+TS类型](https://blog.csdn.net/imber___zsk/article/details/121580559)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值