本文详细介绍了DNSLog外带注入的概念,包括为何需要这种注入方式,以及MySQL、Oracle和MSSQL中的实现方法。重点讲解了MySQL的利用条件和payload构造,还提到了Oracle的UTL函数和MSSQL的xp_dirtree函数。同时,文章提醒了对secure_file_priv参数的设置和PostgreSQL的安全隐患。防御策略也作为补充内容提及。
sql注入中利用的骚姿势你又知道几个?
DNSLog外带注入和DNSlog带外注入?(OOB)
其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口
为什么需要外带注入?
当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。
of course!这里主讲DNSlog外带注入
mysql-DNSlog外带注入:
利用条件:
1. mysql.ini 中 secure_file_priv 必须为空。
( ps. 修改mysql.ini 文件,在[mysqld] 下加入 secure_file_priv = )
mysql 新版本下secure-file-priv字段 :secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。
当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
2. 从payload看出load_file的路径是windows下的UNC路径,所以mysql带外注入只能发生在windows机器上。
UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器, UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机.UNC命名语法
==
最低0.47元/天 解锁文章
847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
