mysql注入---DNSLOG注入

最新推荐文章于 2025-07-12 06:30:00 发布
最新推荐文章于 2025-07-12 06:30:00 发布
阅读量620 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/96738210
本文介绍在遇到盲注或延时注入等无明确反馈的情况下,如何利用DNSLog平台进行注入测试,确保测试过程中不会因频繁访问而被封IP,并通过一个例子展示了如何使用mysql的load_file函数来进行测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。

0x01 DNSLOG注入

当我们遇到了盲注、延时注入时,页面没有具体的返回。
但是盲注、延时注入需要进行大量的测试才能得到我们想要的数据,多次访问,可能会让IP被ban掉。这个时候,我们就需要采取DNSLog注入的方式来解决这个问题。

0x02 DNSLog平台

注册DNSLog平台,会得到一个二级域名,当你访问当前二级域名的时候,会把DNS服务解析出来的日志显示出来。得到DNS日志会有什么作用呢?我简单用一个图来描述下
DNSLog注入过程
看到了吧,注入的核心没变,还是传入非法的语句让mysql执行,只是查询的回显以及对象不一样了,这里我使用mysql的load_file函数进行测试,文件存不存在都不重要,重要的是嵌入到load_file里的子查询。

dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2053
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1214
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
DNSlog注入
7Riven's blog
12-31 1009
DNSlog注入产生 测试一些网站的时候,一些注入都是无回显的,可以通过写脚本来进行盲注,但有些网站会ban掉我们的ip,可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSlog注入应用场景 sql注入的盲注、无回显的命令执行、无回显的SSRF DNSlog注入原理 有一个可以配置的域名(比如:ceye.io),然后通过代理商设置域名(ceye.io)...
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 300
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入mysql下的...
【DVWA系列】——SQL注入DNSLog注入)详细教程
最新发布
2402_84408069的博客
07-12 552
DNSLog注入是一种隐蔽的数据泄露技术,通过构造特殊DNS查询将敏感信息嵌入域名请求中。本文介绍了其原理:利用UNC路径和load_file()函数触发DNS解析,借助第三方平台记录查询日志获取数据。攻击示例展示了如何通过DNSLog获取数据库名、用户名和版本信息。防御措施包括输入过滤、网络层防护、系统加固和实时监控。文章强调该技术仅限授权测试使用,并提供详细免责声明,提醒读者遵守法律法规和道德准则。这种技术适用于Windows系统无回显注入场景,能有效规避传统WAF检测。
MySQL注入-Dns_log注入
m0_51313985的博客
05-18 331
在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被Ban 所以可以将select到的数据发送给一个url,利用dns解析 产生的记录日志来查看数据。 Dns-log =>DNS域名解析协议=>将域名转化为IP log=>日志(记录的东西) Dns的日志 外带数据(oob)–>这里是一个延时盲注 我让数据库去访问某个网站
mysql-dnslog注入
Adminxe的博客
05-05 1979
@Adminxe http://ceye.io/ //dnslog注入平台 dnslog原理简介: 简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设...
DNSLog注入
一期一会的博客
01-13 4779
DNSLog注入原理 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理商设置域名 xxx.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 xxx.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4480
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 664
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
SQL注入DnsLog注入
qq_52310755的博客
03-22 2415
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
DNSLOG 注入
qq_33441500的博客
10-21 780
DNSLOG 注入 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获...
MySQL注入 — Dns 注入
baimaozi008的博客
05-29 1224
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
MYSQL--Dns注入
qq_68233961的博客
08-07 1192
MYSQL--Dns注入
DNSlog实现Mysql注入
weixin_30883777的博客
03-22 309
step1: 通过DNSlog盲注需要用到load_file()函数。show variables like '%secure%' 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空,就可以读取磁盘的目录。 2、当secure_file_priv为G:\,就可以读取G盘的文件。 3、当secure_file_priv为null,load_file就不...
mysql注入之dns注入
seek_2022的博客
05-03 2512
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
DNSLog注入笔记
weixin_30781433的博客
09-12 893
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样...
sqli-labs第酒馆dnslog外带
03-15
### sqli-labs DNSLOG数据外带教程 在学习 `sqli-labs` 的过程中,可以通过实验掌握 DNSLOG 数据外带技术。以下是关于如何利用此技术完成 SQL 注入的具体说明。 #### 使用场景分析 DNSLOG 外带注入是一种高级的 SQL 注入方式,在某些情况下可以绕过传统的报错注入或布尔/时间盲注限制。当目标环境不允许返回错误信息或者延迟响应时,这种技术尤为有效[^2]。 #### 构造查询语句 为了实现数据外带,通常会借助 MySQL 函数如 `CONCAT()` 或者 `EXTRACTVALUE()` 来构建恶意输入并触发外部请求。例如: ```sql SELECT EXTRACTVALUE(1, CONCAT(0x7e, (SELECT DATABASE()), 0x7e)); ``` 上述代码片段展示了如何提取当前数据库名称并通过特殊字符分隔符 (`~`) 将其嵌套到 XML 解析器中引发异常行为[^4]。 如果服务器配置允许网络访问,则该操作可能会尝试解析类似于下面这样的 URL 地址: ``` http://<database_name>.your-dnslog-domain.com/ ``` 其中 `<database_name>` 是实际存在的库名;而 `your-dnslog-domain.com` 则需替换为你控制下的合法域名服务提供商地址(比如 ceye.io)。 #### 完整攻击流程实例 假设我们正在测试 Less-9 题目,并希望获取所有可用表的信息列表。此时可按照如下步骤执行: 1. **准备工具** - 设置好自己的 DNSLog 平台账户。 2. **编写payload** 下面是一个可能用于泄露 schema 名称的例子: ```sql id=-1' AND ExtractValue(1, CONCAT('!', (SELECT SUBSTRING(GROUP_CONCAT(table_name), 1, LENGTH(GROUP_CONCAT(table_name))) FROM information_schema.tables WHERE table_schema=database())))! --+ ``` 3. **发送请求** 当这条命令被执行之后,应该能看到类似以下格式的日志条目出现在您的 DNS 记录里头: ``` http://tables_names.your-dnslog-domain.com/ ``` 注意这里同样需要考虑关键字过滤问题,必要时采用变形写法规避检测机制[^3]。 --- ### 注意事项 尽管这种方法非常强大,但在真实环境中实施前务必获得授权许可以免触犯法律条款! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值