数据库注入学习笔记2---MySQL注入(DNS注入)

最新推荐文章于 2025-01-13 22:29:57 发布
最新推荐文章于 2025-01-13 22:29:57 发布
阅读量322 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41759633/article/details/98521397
本文介绍了一种利用DNS日志记录的数据库注入技术,主要针对存在SQL盲注或时间延迟注入的网站。当常规方法可能导致IP被禁时,DNS Log注入通过DNS请求获取回显信息。首先注册DNS服务,然后利用`load_file`函数进行MySQL注入,该函数通常需要root权限,可以读取文件或执行DNS请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。

条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。
发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞
目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限)

首先注册一个账号网址为:DNS
在页面中可以看到MYSQL的注入语句和绑定的DNS

在这里插入图片描述
在这里插入图片描述

直接访问标识符我们可以得到以下请求页面:
在这里插入图片描述
把上面的注入语句复制下来把最后的内容替换修改一下
在这里插入图片描述
原理:
load_file:原本是读取文件返回文件内容的字符串(需要使用此函数一般为root),但是这个函数还可以用来发送DNS请求以此原理来进行数据库的注入
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 2208
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1213
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
mysql注入dns注入
seek_2022的博客
05-03 2493
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
Mysql注入——DNS注入
m0_55854679的博客
02-17 2168
DNSlog【解决繁琐的盲注】介绍 DNS => 域名解析 LOG => 日志 dns-log => 域名解析日志【记录别人来查询域名和ip的对应】 DNSlog使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS
mysql——DNS注入
qq_45300786的博客
08-09 1862
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
MySQL_DNS注入
Mr.Huang_的博客
09-06 220
一、DNSLOG的使用场景 DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 日志 => 日记 - 记录操作、记录访问的文件 DNS日志 => 某时某分谁谁谁请求我查某某域名 如果我们搭建一个DNS服务器来承接域名解析。所有的访问域名都会被我们的日志记录下来 域名 => 由运营商解析。 修改域名的设置方法,强行执行某个Ip去解析域名 NS记录 固定的域名 由固定的DNS服务器解析 DNS注入的核心,将盲注转化为显错注入 DNS协议
No. 31 笔记 | Web安全-SQL手工注入技术学习 Part 2
最新发布
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
01-13 1282
总结本文全面梳理了SQL注入技术,涵盖MySQL、Access、MSSQL和Oracle的常见注入方法。提供了大量实战案例,展示了如何手工执行注入攻击并绕过安全防护。反思防御措施需要多层次部署,单一防护手段难以完全防范。检测和防御技术需要结合AI和自动化工具进一步提升效率。建议开发过程中严格执行输入验证和参数化查询。定期进行安全测试和漏洞扫描。
傻瓜式Nacos学习笔记----黑马程序员视频配套笔记
萌新Java工程师
04-28 1526
Nacos 什么是配置中心 什么是配置 应用程序在启动和运行的时候往往需要读取一些配置信息,配置基本上伴随着应用程序的整个生命周期,比如:数据库连接参数、启动参数等。 特点 配置是独立于程序的只读变量 配置对于程序是只读的,程序通过读取配置来改变自己的行为,但是程序不应该去改变配置 配置伴随应用的整个生命周期 配置贯穿于应用的整个生命周期,应用在启动时通过读取配置来初始化,在运行时根据配置调整行为。比如:启动时需要读取服务的端口号、系统在运行过程中需要读取定时策略执行定时任务等。 配置可以有多
MYSQL--Dns注入
qq_68233961的博客
08-07 1189
MYSQL--Dns注入
16、Mysql - dns注入
songling515010475的专栏
05-22 223
为什么load_file能执行? 因为在mysql配置文件里开启了secure_file_priv服务,导致不对mysql的导入导出不做任何限制。 1.前往dnslog.cn申请一个域名 2.防止被WAF拦截,所以在后面拼接/123.txt?id=123当作参数,因为.txt会被WAF认为txt是不能传参数的,是安全的。申请的域名,前面要加三级域名,后面也要加路径,否则不会生效。 /123.txt?id=123 and load_file(concat('//',(select database
MySQL注入Dns 注入
hackzkaq的博客
12-03 252
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 DNS注入利用的场景 在无法直接利用的情况下,但是可以通过DNS请求,通过DNSlog,把数据外带,用DNS解析记录查看。 DNSLOG的使用场景 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时
MySQL-DNS注入
weixin_45634365的博客
03-03 322
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
mysql的)DNS注入
weixin_60777183的博客
09-02 290
一、基础知识总结: DNS注入→让盲注变成显错注入 LOAD_FILE() :读取文件的函数 在phpstudy的cmd里用的时候,需要在从其他选项菜单→打开配置文件→mysql-ini的配置文件里加上: secure_file_priv= 配置好后重启,才好使。 举例:select load_file('C\\1.txt') 两个\\原因,其中一个是转义符。 可以写绝对路径,也可以相对路径。 UNC路径: Windows的SMB服务——可以共享文件 load_file 支持UNC路径。 http
mysql-dnslog注入
Adminxe的博客
05-05 1975
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
mysql dns 注入_SQL注入-DNS注入(二)
weixin_36125719的博客
01-27 241
其实就是盲注的简化版本,不过这种方式确实简单,不需要写py脚本一点点去跑参考文章:0x01、关于DNSlog在Web攻击的利用DNSlog在Web漏洞利用中已经是老生常谈的问题,简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。0x02、常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRF0x03、Dns...
mysql注入---DNSLOG注入
nini_boom的博客
07-21 620
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
五、数据库注入(3)Mysql注入——DNS注入
weixin_45540609的博客
04-20 273
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候可以通过DNS请求吧想获得的数据外带出来。 对于sql盲注,常见方法是用二分法去猜,但是这样很麻烦,还容易因为数据请求过于频繁导致被ban。 所以可以把select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 DNS-LOG:DNS服务器的解析记录 DNSLOG函数解析 1、LOAD_FILE() 读取文件函数,是数据库函数 读取文件并且返回文件内容是字符串,使用该函数,文件必须位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值