26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例

已于 2024-03-14 21:52:50 修改
阅读量298 收藏
点赞数 1
分类专栏: 想要学习Python脚本编写?这个专栏将完美满足你的需求 Web安全攻防全解析 文章标签: sql 数据库 oracle
于 2024-03-14 21:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136663992
版权
该文详细介绍了如何在SQL注入攻击中利用DNSLog来获取数据库信息,包括获取数据库名、表名、字段名及字段值的Payload示例,同时提到了注意事项如UNC路径限制和Linux的DNS解析,并探讨了性能和流量分析。
摘要由CSDN通过智能技术生成

这篇文章是属于安全渗透的文章,选错专栏了,平台的机制不允许我再改,只能这样了,要学习python脚本的读者可以直接忽略这篇文章。 很抱歉我问了客服客服也没法解决。。

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?-CSDN博客

一、例子

目标:使用 DVWA 的盲注作为靶机,获取数据库信息。

Payload: 

# 3mmd5q.dnslog.cn 是dnslog服务器的二级域名要改成自己的
-1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
26-3 SQL注入攻击 - SQL注入回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 609
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试
jklbnm12的博客
07-17 2174
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog回显原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无回显的命令执行3.4.无回显的SSRF3.5.无回显的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
DNSlog回显
震山的博客
10-11 1020
一个利用 DNSlog 进行 Sql 注入的笔记
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 3245
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
DNSlog注入利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1450
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2296
创新蓝队-针对DNSlog数据外带攻击的应急与预防
利用 DNSLog回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 690
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog回显注入]
qwsn
01-21 4356
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog回显注入 1、原理 2、dnslog平台 3、MySQL dnslog回显注入示例: 4、SQLSERVER dnslog回显注入示例: 5、总结:
24-2 SQL注入 - 利用报错函数 floor 带回回显
weixin_43263566的博客
02-09 690
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
sql-labs 回显注入+盲注+dnslog注入
Khazking的博客
11-27 3474
1.字符串:单引号'闭合 判断注入类型 id=1 id=1 and 1=2 id=1' 说明为字符型注入 id=-1' --+ 说明sql为单引号闭合 id=1'order by 3正常 id=1' order by 4报错 判断字段数为3 id=-1' union select 1,2,3 判断可利用字段数 爆库:d=-1' union select 1,database(),3--+ 爆表:id=-1' union select 1,table_...
DNSlog回显注入及其原理
sweelg的博客
07-18 578
原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 具体使用详情参考: https://blog.csdn.net/qq_35569814/article/details/100348097 https://www.cnblogs.com/a.
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6008
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
SQL注入DnsLog注入
qq_52310755的博客
03-22 2110
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显注入或其他无回显攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
五种常见的DNS攻击类型及应对方式
A_991128a的博客
08-23 717
随着俄乌冲突中网络战的升级,DNS安全成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯互联网的核心——DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。DNS记录着全球域名与IP地址的一一映射关系,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系的先天局限性,DNS很容易成为网络攻击的重要目标。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 886
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNSLog漏洞探测(三)之XSS漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 1268
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
Fastjson漏洞的识别与DNSlog回显
tpaer的博客
09-02 4943
Fastjson RCE漏洞实战POC探测方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值