Dns注入

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713467/article/details/121543885
版权

Dns注入(windowns服务器(支持smb服务) mysql数据库)
在我们发送请求时,将域名转换为对应的ip
例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器
Dns注入的原理
在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务器的日志,找到我们想要的内容(将盲注变为了显错注入)
在这里我们DNS服务器使用DNSLog.cn
什么时UNC路径?
unc路径时类似与//softer形式的网络路径,它符合//servername/sharename格式,
其中servername是服务器名,sharename是共享资源名

我们先来看一下mysql使用 load_file()访问域名,dns解析并记录的方式
mysql 5.7以上版本使用load_file()函数需要修改配置文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YTqvb5dZ-1637834577713)(https://nc0.cdn.zkaq.cn/md/10375/20211125/2ebd2b44-4da0-40ab-b2af-7fd6e64ef377.png)]
首先在DNSLog上获取一个域名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ndfHBOt1-1637834577717)(https://nc0.cdn.zkaq.cn/md/10375/20211125/98f22f7f-488e-4b83-a127-4cb14ddb99d7.png)]
访问此域名下的一个目录

最低0.47元/天 解锁文章
笔墨稠思
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
2021-11-13加解密,二次,load_file&dnslog等注入换地方写了
weixin_44532761的博客
11-17 8153
小迪v17
万能注入工具
10-19
WEB.get.post注入工具.这工具很好用..不用不知道.,一用吓一跳
深入探讨DNS数据包注入DNS中毒攻击检测 (C/C++代码实现)
chen1415886044的博客
12-24 1170
DNS数据包注入DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据包注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 898
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
Mssql注入——dns注入,反弹注入
weixin_46601374的博客
02-28 2666
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
DNS注入
weixin_51706044的博客
09-28 834
DNS注入其实也就是sql注入的一种 原理 域名DNS指向的是我们服务器的域名,意味着解析域名时需向DNS服务器查询。通过递归查询可以获取数据库上的信息。要记住整个域名内的节点标签被限制在63个字符长度大小。 DNS协议 简单来讲,当我们访问一个网站的时候,因为直接访问网站的ip地址过于不易,毕竟IP地址那么长。 由于 IP 地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过域名解析协议(DNS,Domain Name System)来将域名和 IP 地址相互映射,使人更方便
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 1939
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2198
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
dns带外注入
scu_hacker博客
12-20 2910
目录 前言 一、DNS带外注入是什么? 二、dnslog的常见平台 三、实战 1. 联合sql盲注 2.联合xss 3.命令执行 4.xxe和ssrf 总结 参考资料 前言 我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS带外注入。 一、DNS带外注入是什么? DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告!... 不仅如此,即使您使用其他DNS提供商(例如Google DNS或Cloudflare DNS),某些ISP仍可以将内容重定向,阻止或注入到您访问的网站中。 通过将Te
第17天:WEB漏洞-SQL注入之二次,加解密,DNS注入1
08-03
WEB 漏洞-二次,加解密,DNS注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入DNSlog:解决了盲注不能回显数据,效率低
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
browser-custom-dns:将 DLL 注入 Web 浏览器的 GetAddrInfoW() 以使用自定义 DNS
07-01
此 C#.NET 项目将 DLL 注入/挂钩到 Web 浏览器的 GetAddrInfoW() 以使用自定义 DNS。 您可以将应用程序设置为在所有域或单个域上使用自定义 DNS,并且您可以将其指向处理非 ICANN 域的 DNS 服务器。 例如,这对于在...
详解DNS缓存中毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
dns 溢出程序下载
10-02
DNS溢出程序下载是一种黑客利用了DNS服务器存在的安全漏洞,通过发送恶意的DNS请求或服务器端欠缺安全性措施,使得攻击者能够在DNS服务器上注入恶意程序,并通过该服务器向用户传递恶意软件或下载链接,使用户在不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笔墨稠思

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值