利用DNSLOG注入突破无回显盲注

最新推荐文章于 2025-02-24 09:20:46 发布
原创 最新推荐文章于 2025-02-24 09:20:46 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php #mysql #sql #安全漏洞

本文详细介绍了SQL注入的概念,重点讨论了如何利用DNSLOG进行无回显盲注,包括PHP代码示例、DNSLOG注入测试的步骤以及关键payload的展示。同时,文章还提出了两种修复代码漏洞的方法,以防止SQL注入攻击。

利用DNSLOG注入突破无回显盲注

1、 SQL注入介绍

  SQL注入介绍:SQL注入介绍
  注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!

2、 盲注PHP代码

  新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可

<?php
$host   = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';

$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
   
   
    die("Connect Failed: " . $con->connect_error);
}

if (isset($_GET['id']) && !empty(
最低0.47元/天 解锁文章
26-3 SQL注入攻击 - SQL注入无回显又被封怎么办?
weixin_43263566的博客
03-11 1030
UNC路径的格式类似于。基于时间的可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
SQL注入DnsLog注入
qq_52310755的博客
03-22 2491
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时无回显注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以为例,需要有的基础。
利用 DNSLog无回显注入
故事讲予风听
07-18 968
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
mysql注入 无回显_利用DNSLog实现无回显注入
weixin_31766003的博客
01-28 1902
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决,但是往往效率很低,所以产生了DNSlog注入DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要打或的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DN...
33. 注入信息无回显?(给戴上眼镜)
weixin_30408739的博客
11-17 1372
注入信息无回显?(给戴上眼镜) 工具简介: 平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL),这样就无法确认漏洞存在。 这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。因为DNS在解...
SQL注入无回显利用DNSlog构造方式
m0_62207482的博客
03-17 840
防火墙的存在,容易被封禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
SQL注入-无回显】时间:原理、函数、利用过程
06-14 7461
SQL注入-无回显
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
2301_76268112的博客
05-15 1184
别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试
jklbnm12的博客
07-17 2416
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog回显原理3.DNSlog通常用在哪些地方3.1.SQL注入3.2.XSS打3.3.无回显的命令执行3.4.无回显的SSRF3.5.无回显的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
sql注入无回显应用情况
weixin_74182283的博客
04-08 1687
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4609
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
SQLI】 无回显SQL解题方法
D-river博客
02-24 1094
无回显注入的核心是通过条件触发延迟或外带通道获取数据。优先尝试时间,若环境允许则结合OOB技术提升效率。编写自动化脚本并合理优化判断逻辑(如二分法)是关键。
无回显SQL注入技巧
2201_75296969的博客
09-12 1946
就是在SQL注入过程中,找到注入点,执行SQL语句后,查询到的数据或者错误信息不能回显到前端页面,此时,我们需要利用一些方法进行判断或者猜测,这个过程称为。布尔(Boolean Blind Injection)是一种针对Web应用程序的安全攻击技术,攻击者利用应用程序的逻辑漏洞,通过构造特定的布尔表达式来判断数据库中的信息。该技术通常用于SQL注入攻击中,尤其是在没有返回具体错误信息的情况下。
SQL注入-无回显】布尔:原理、函数、利用过程
06-14 9070
SQL注入-无回显
SQL注入MySQL查询语句、URL编码、无回显
诚邀网络通信领域商务合作
01-05 2285
文章目录MySQL常用查询语句释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
sqli-labs Less8~10 布尔、时间(无报错回显)
双子叶mm的博客
10-22 922
1. Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET) 判断是否存在数字型或字符型注入: 输入1,页面显示正常: 输入1’ and 1=1时显示正常: 输入1’ and 1=2时显示异常: 说明存在字符型的SQL。 Less-8和Less-5的区别在于,Less-8对报错语句进行了释,所以无法使用显错式注入,只能用。 1.猜解数据库名长度: 输入1' and length(database()) = 5 --+,
mysql dnslog_DnslogSQL注入中的实战
weixin_30336949的博客
01-19 258
本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。然而在实际的运用中,因为环境的差异,利用也不同。本文详细的记录了在多种常见数据库实际运用过程的一些细节,包括POC的编写和原理,和一些网上没有公开的利用POC。0x01、关于DNSlog...
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 8080
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
sql注入总结(未完)
Y_KolaFish_Y的博客
07-26 311
sql注入总结 一、有回显 二、无回显) 1、报错注入 (使用前提是虽然没有回显,但是有报错显示,主要涉及xpath语法错误) 涉及关键词: extractvalue、updatexml、floor extractvalue函数 函数原型:extractvalue(xml_document,Xpath_string) 正常语法:extractvalue(xml_document,Xpath_string); 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:
Dnslog外带检测dns回显
最新发布
03-08
DNSLog 外带是一种利用 DNS 协议特性绕过网络边界限制的方法。当攻击者成功注入特定的有效载荷到目标应用程序中时,该有效载荷会触发一个外部的 DNS 请求。这个请求通常会被发送至由攻击者控制的 DNS 服务器上,在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值