利用DNSlog进行sql盲注

最新推荐文章于 2024-06-19 15:00:58 发布
最新推荐文章于 2024-06-19 15:00:58 发布
阅读量2.2k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44743506/article/details/100148914
版权

一、原理

测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。

首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io及其子域名的查询都会到服务器a上,这时就能实时监控域名查询请求。

这时,网站服务器会去指定的dns服务器上去解析域名,请求包中拼接了我们想要查询的语句的执行结果(把信息放在高级域名中,数据库的执行结果被拼接到域名解析的高级域名中),这样就能简介看到回显结果。

其他平台:

http://www.dnslog.cn

http://admin.dnslog.link

http://ceye.io

二、环境

本次实验使用phpstudy自带的mysql、并在其上搭建了dvwa、sqlilabs;

1、设置mysql数据库函数Load_file的状态

通过DNSlog盲注需要用的load_file()函数,所以一般得是root权限,查看load_file()是否可以读取的磁盘,DNSlog注入和load_file的函数是否可用有关系,若不可用,则修改my.ini配置文件

Load_file函数状态:

当secure_file_priv为空,就可以读取磁盘的目录。

当secure_file_priv为G:\,就可以读取G盘的文件。

当secure_file_priv为null,load_file就不能加载文件

MySQL中查询 show variables like '%secure%';

这里需要将null改为空,修改my.ini文件,增加一行语句

     在phpstudy重启mysql服务

2、注册ceye:

网站是免费的,对应的也就非常不稳定,有时需多次刷新

注册完成后,注册成功后分配了一个三级域名

Eg:xxxxx.ceye.io(每个人注册得到的第三级域名都是不同的,这里及下文都用xxxxx替代,另外,每个账户六个小时内只有一百次解析次数)

验证是否注册成功:直接浏览器访问test1.xxxxxx.ceye.io

查看是否有解析记录

<

最低0.47元/天 解锁文章
起个名字想上天
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1775
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
mysql dnslog_DNSlog盲注
weixin_33365844的博客
01-27 307
前言在渗透测试中,经常遇到如下情景:1,sql盲注2,blind型ssrf以及xxe3,无回显命令执行漏洞...dnslog盲注原理开放的DNSlog平台:http://ceye.io/在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。域名解析的过程,是由顶级域名向下逐级解析。我们构造的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相...
CEYE平台使用简介
Fly_鹏程万里
08-10 8923
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE的使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
分享一个dnslog在线平台
最新发布
2301_76297780的博客
06-19 295
分享一个dnslog在线平台
简单的CEYE使用
热门推荐
weixin_44940180的博客
07-22 1万+
CEYE是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求 它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE) CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示 这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息 使用CEYE 对于每个用户,都有唯一的域名标识符如 xxxx.ce
利用dnslogceye.io盲打
weixin_48776804的博客
07-21 1989
利用dnslogceye.io
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 943
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
python编写的sql盲注
10-28
python编写的sql盲注
SQL盲注利用工具
11-15
1. **延迟盲注**:这种方法利用SQL查询中的延时函数,比如SLEEP(),来判断一个条件是否为真。如果条件成立,查询会执行得更慢,反之则快速返回。通过比较不同查询的响应时间,可以确定数据的真伪。 2. **时间盲注...
布尔盲注.py_sql盲注python_
10-03
Python在SQL注入中扮演着数据交互的角色,它允许我们通过编程方式与数据库进行通信。在`布尔盲注.py`中,可能包含以下关键部分: 1. **数据库连接**:首先,脚本需要建立到目标数据库的连接。这通常通过Python的...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
SQL盲注medium.pdf
05-13
本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个开源的Web应用安全测试...
SQL注入之DnsLog注入
qq_52310755的博客
03-22 1967
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
sql注入--11dnslog盲注
技术骨干小李的博客
07-27 317
攻击者--发送payload–>web服务器---->数据库(解析loadfile函数)---->根据语句包含的域名访问本地dns服务器–不能解析发送到–>公网上dns服务器解析–解析完成后–>dns本地服务器---->攻击者服务器。因为在数据库中已经把要执行的命令带入到dns解析中去了,dns服务器再发送给攻击者服务器,就可以搜到前缀,前缀就是我们想得到的信息。上面显示的域名就是帮助我们模拟了一个攻击者服务器的域名。利用dns外带的形式。...
dnslogsql盲注
CvtNhso的博客
01-31 462
相当于请求了一个UNC的地址就是这样一个数据\\user().kysngm.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据。可以进到my.ini文件中将secure_file_priv的值从null改为""secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;
ceye利用
Matthew
08-27 7368
上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。 原理可以参考这几篇文章: https://forum.90sec.org/thread-9473-1-3.html 在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283   当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用cey
CEYE平台的使用
weixin_30565199的博客
06-09 2064
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前...
SQL盲注加速方法总结
tpaer的博客
02-09 3168
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
SQL盲注技术原理与应用实践
网络安全原理与应用:SQL盲注 SQL盲注是指攻击者无法从页面上获取执行结果,甚至连注入语句是否执行都无从得知的注入...同时,也需要掌握各种SQL函数,例如length()函数、substr()函数等,以便更好地进行SQL盲注攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值