SQL注入 - Part 3(带外)

最新推荐文章于 2024-05-14 14:24:19 发布
最新推荐文章于 2024-05-14 14:24:19 发布
阅读量668 收藏 1
点赞数
分类专栏: 渗透学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43737395/article/details/130825888
版权

1、DNSLog注入

(一种注入新思路)
在这里插入图片描述
可以看到DNS的解析日志中包含了用户名。
在这里插入图片描述
基于此原理,可以手工构造注入点,让DNSlog显示库名、表名等,也可以使用自动化脚本Dnslogsqlinj进行获取。
在这里插入图片描述

2、SQL注入的防御

基于关键字(union,select,order by等)
字符转义(’ " ) \等)
杜绝sql语句拼接(参数化)——(预编译)
保证控制错误信息不返回到前台。
数据库权限控制——读写函数load_file等
数据库的表名列名复杂一些
数据加密(如MD5+加盐)
WAF(如免费的mod_security,安装在自己的容器中)

3、WAF绕过思路

编码;
大小写;
相同语义(掌握得比管理员多就行),
配合各操作系统特性、数据库特性;
过滤代码或漏洞本身(双写、转换进制、转换ascii码)、
基于协议的绕过、
网络结构的绕过(不经过waf,直接进入源地址)

PUdd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DnslogSqlinj
05-10
DnslogSqlinj 具有ceye.io的DnsLog SQL注入工具 用法 Usage: dnslogSql.py [options] -u http://10.1.1.9/sqli-labs/Less-9/?id=1' and ({})--+ Options: --version show program's version number and exit -h, --help show this help message and exit -n TASKNAME, --name=TASKNAME task name -t THREAD_COUNT, --thread=THREAD_COUNT thread_count -
写bat脚本双击执行
qq_35911118的博客
04-08 2750
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
dnslog外带是什么
最新发布
来而不往非礼也
05-14 1054
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
sql注入之dns带外通信实践】
qq_40646572的博客
05-29 901
带外通信技术,通常使用在无法直接利用漏洞获得回显的,但目标确实存在漏洞的情况下使用,通过DNS请求就可以把想获得的数据外带出来。 带外通信使用在sql注入的条件如下: 部分文章介绍带外通信时,提及需要设置 secure_auth=ON并且secure_file_priv=’‘。但我在环境实现时发现,只需要设置下secure_file_priv=’‘即可,当然可能时因为版本的问题。我使用的mysql版本如下: 使用的dnslog是用的ceye平台的,自己个人资料中的标识符中的地址就是dns回显地址。 h
DNSlogSqlinj注入,解决kali2022DNSlogSqlinj报错问题。
qq_60463414的博客
08-01 1272
解决kali2022中DnslogSqlinj工具,在使用中报错问题。
SQL注入之DNSLog外带注入
dragon的博客
02-21 2633
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
SQL注入攻击与防御(第2版).part2
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
Delphi - Getting started with SQL - Part 1_GettingStarted_DELPHI
10-04
参数化查询可以防止SQL注入,提高代码安全性。在Delphi中,你可以使用TADOQuery的Parameters集合来定义参数,并在SQL语句中使用?作为占位符。存储过程是预编译的SQL代码块,可以在数据库服务器端执行,提高性能。...
Web Security 鈥_Part 3_ SQL Injection.ppt
10-27
标题中的"Web Security - Part 3 - SQL Injection"指出了这一部分将深入讨论Web安全领域的一个关键问题:SQL注入攻击。这种攻击方式通常发生在Web应用程序没有正确处理用户输入的情况下,使得攻击者能够绕过应用程序...
SQL注入-DNSlog注入(手工加工具使用)
BING
04-17 6724
DNSlog注入
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 758
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
sql注入基础原理及注入方式
A906003660的博客
07-20 1182
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
渗透测试-SQL注入
weixin_53696027的博客
02-05 2357
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
DNS域名解析服务
weixin_51099370的博客
04-14 1741
文章目录前言一、BIND域名服务基础1、DNS概念DNS使用的协议及端口号常用域名后缀2、DNS系统的作用及类型3、正向解析查询过程查询方式递归查询迭代查询二、DNS系统类型1、构建缓存域名服务器缓存域名服务器2、构建主从域名服务器2.1主域名服务器2.2从域名服务器三、BIND的安装和配置文件1、主配置文件named.conf 2-1全局配置部分2、BIND软件安装BIND (Berkeley Internet Name Daemon)相关软件包3、BIND服务BIND服务器端程序总结 前言 我们访问网
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 1979
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1999
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值