dnslog注入_dnslog盲注

于 2022-09-09 10:26:55 发布
阅读量2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 数据库 mysql sql
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yetaodiao/article/details/126777871
本文介绍了DNSlog注入的概念,原理及其实战应用。通过DNSlog工具,可以在SQL盲注、XSS和命令执行等场景下获取无回显的敏感信息。文章详细讲解了DNSlog在MySQL中的利用条件,如secure_file_priv参数设置,并提供了不同场景下的payload示例,包括查询数据库、表名、列名和数据。同时,还分享了DNSlog注入实战中的注意事项,如处理特殊字符和利用group_concat函数的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将我们想要执行的语句和dnslog的网址拼接起来,就可以在网址的访问记录上查询到我们希望查询的内容。

dnslog还可以使用在xss和命令执行上,简单来说,在xss上的利用是在于我们将xss的攻击代码拼接到dnslog网址的高级域名上,就可以在用户访问的时候,将他的信息带回来,这个测试我会在后面进行详细说明。

dnslog注入DNSlog工具

如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可,外我们也可以使用在线平台:

http://ceye.io

http://www.dnslog.cn

什么情况下使用dnslog注入?

大家在

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
基于PAI-ChatLearn的GSPO强化学习实践
08-12 156
强化学习(Reinforcement Learning, RL)是拓展语言模型、增加其深度推理与问题求解能力的关键技术范式。为了持续拓展 RL,首要前提是确保稳定、鲁棒的训练过程。现有的 RL 算法(如 GRPO)在长期训练中,会暴露出严重的不稳定性问题并招致不可逆转的模型崩溃,阻碍了通过增加计算以获得进一步的性能提升。针对这个问题,通义团队提出了GSPO()算法。GSPO 算法与其他 RL 算法相比,定义了序列级别的重要性比率,并在序列层面执行裁剪、奖励和优化。强大高效。
博客
消息队列的七种经典应用场景
08-12 117
在职业生涯中,笔者曾经使用过 ActiveMQ 、RabbitMQ 、Kafka 、RocketMQ 这些知名的消息队列。这篇文章,笔者结合自己的真实经历,和大家分享消息队列的七种经典应用场景。
博客
本地Linux环境连接管理开发者空间 - 云开发环境
08-12 138
该案例通过Linux命令行方式创建云开发环境,操作云开发环境的创建、开机、建立隧道连接、关机、删除等功能,旨在让开发者轻松管理云开发环境。华为云开发者空间为开发者提供一个免费的云开发环境,开发者可以将计算密集型任务交给性能强大的云开发环境,同时可以在本地 Windows 或者 MacOS 设备上编写代码,在远程的鲲鹏云环境中运行和调试。通过本案例的学习,开发者能够掌握在Linux系统创建云开发环境,选择更适合自己的方式进行程序开发和调试。
博客
【原理】为什么foreach不能添加和删除元素
08-12 63
foreachforeach 添加元素核心机制:modCount 和快速失败(fail-fast)为什么会抛出异常为什么使用迭代器进行删除如何安全地在遍历时添加/删除?方案1:使用 Iterator方案2:先收集,后添加方案3:使用 CopyOnWriteArrayList(适合读多写少场景)总结为什么要检查 expectedModCount 是否等于 list.modCount。,或者说为什么要这么做?
博客
函数进阶与按键
08-12 101
用户与单片机之间的信息交互依赖两类设备:输入设备和输出设备。LED小灯、数码管、点阵都是输出设备。按键属于是输入设备。
博客
基于开发者空间,实现仓颉 – C跨语言编程控制台小游戏
08-12 92
仓颉编程语言作为一款面向全场景应用开发的现代编程语言,通过现代语言特性的集成、全方位的编译优化和运行时实现、以及开箱即用的 IDE 工具链支持,为开发者打造友好开发体验和卓越程序性能。C语言是一种较早的程序设计语言,广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。通过在开发者空间实际操作,让大家了解仓颉-C跨语言操作,使用一个简单的小游戏案例,加深大家对仓颉-C语言编程的理解。仓颉为了兼容已有的生态,支持调用 C 语言的函数,也支持 C 语言调用仓颉的函数。
博客
Python地理数据影像加载和矢量绘制
08-12 224
1数据加载与创建Python地理分析,从入门到精通之一🌍🐍 (连载系列) 从零基础到精通,本系列带你逐步掌握 Python 在地理空间分析中的强大功能。🚀 探索空间数据类型、坐标参考系、向量运算和栅格操作,学习使用 GeoPandas、Rasterio 等工具处理数据。📊 获取 OSM 和人口普查数据,深入遥感图像处理、波段计算、机器学习预测等高级技能。🛰️🌳 无论你是初学者还是进阶者,本连载系列将成为你全面掌握空间数据分析的指南!📚2矢量与栅格数据。
博客
MinHook 对.NET底层的 SendMessage 拦截真实案例反思
08-12 85
再回头看文章开头的 cogxImagingDevice.dll 导致的程序卡死,如果用本篇的解决方案,是不是非常的轻量级,从此以后再也不需要抓内核的dump,也不需要在客户的电脑上用 spy++ 捣鼓来捣鼓去了。。。完美!
博客
三分钟构建私有云平台
08-12 109
Cell模块运行在每个可以部署云主机实例的服务器节点上,Cell模块基于KVM与Libvirt工作,启动后持续采集节点资源状况,并实时同步到Core模块,另一方面,收到Core发来的实例创建指令时,分配相应的网络、存储和计算资源,并组装成云主机实例供用户使用。今天我推荐一款更加轻量的虚拟机管理平台,那就是NanoNano是基于KVM技术,使用Go语言开发,简单易学的虚拟机管理软件,从Web管理门户、主机监控、镜像克隆到故障切换,功能完备,开箱即用,数分钟之内即可将您的服务器集群升级为云主机平台。
博客
RabbitMQ消息零丢失实战:生产者确认+消费者重试+死信队列一站式方案
08-12 111
RabbitMQ全栈实践手册:从零搭建消息中间件到SpringAMQP高阶玩法经过上次RabbitMQ的学习,基本具备了MQ收发消息的功能,可以满足大多数的业务场景,但是在一些业务场景中我们要保证消息的可靠性,所以我们还需要学习一些RabbitMQ的一些高级功能,例如:生产者确认、消费者重试、死信队列、延迟消息等。
博客
Electron-vite【实战】MD 编辑器 -- 编辑区(含工具条、自定义右键快捷菜单、快捷键编辑、拖拽打开文件等)
08-12 141
除了响应工具栏的快捷键,还需支持按下回车键时。所有的功能都是插入 markdown 语法。onBeforeUnmount 中。其他快捷编辑相关的方法同工具栏。onMounted 中。
博客
为MySQL社区版实现审计功能:从插件配置到日志监控全解析
08-12 170
然而,许多使用MySQL社区版的企业面临一个尴尬的现实:原生的审计功能仅在企业版中提供。根据MySQL官方文档,社区版从5.7.34版本后不再支持第三方审计插件,这给需要合规审计的企业带来了挑战。本文将详细介绍如何通过MariaDB的server_audit插件为MySQL社区版实现完整的审计功能,包括版本兼容性处理、插件配置、日志解析和存储方案。公司要把重要的数据库的操作记录留存,方便查询操作可视化和告警监控等待。插件+Python监控的组合,可在MySQL社区版低成本实现企业级审计需求。
博客
基于开发者空间GaussDB云数据库的PLpgSQL实践二
08-11 536
PL/pgSQL是一种程序语言,叫做过程化SQL语言(Procedural Language/Postgres SQL),PL/pgSQL是PostgreSQL数据库对SQL语句的扩展。在普通SQL语句的使用上增加了编译语言的特点,所以PL/pgSQL就是把数据操作和查询语句组织在PL/pgSQL代码的过程性单元中,通过逻辑判断、循环等操作实现复杂的功能或者计算的程序语言。本案例选择Gauss数据库作为示例,直观地展示 PL/pgSQL在商业应用开发与过程化编程能力和实际应用开发中为开发者带来的便利。
博客
基于开发者空间GaussDB云数据库的PLpgSQL实践一
08-11 419
PL/pgSQL是一种程序语言,叫做过程化SQL语言(Procedural Language/Postgres SQL),pl/pgsql是PostgreSQL数据库对SQL语句的扩展。在普通SQL语句的使用上增加了编译语言的特点,所以pl/pgsql就是把数据操作和查询语句组织在pl/pgsql代码的过程性单元中,通过逻辑判断、循环等操作实现复杂的功能或者计算的程序语言。通过实际操作,让大家深入了解如何利用 PL/pgSQL 开发并部署一个函数功能模块。
博客
不要再用循环了:用 Dictionary<Guid, T> 高效访问实体对象!让查找飞起来
08-11 299
在咱们日常开发的 .NET 项目里,经常要处理各种实体集合,比如用户列表、订单集合、商品信息等等。更惨的是,很多团队直到上线前压测才发现性能瓶颈,甚至等到生产环境报警了,才顺藤摸瓜找到这些“不起眼”的。有时候,就是这么一个小小的改动,能避免未来线上服务“卡到爆”、“查不动”、“QPS 直线下降”。毕竟,按顺序加进去,看着也挺直观,写起来也快。构造函数里初始化完,这个字典就“只读”了,谁也不能增删改。📌 小贴士:怎么选?这段代码的问题不是“错”,而是“慢”。一开始,很多人(包括我当年)都会图省事,直接用。
博客
ArrayDeque双端队列--底层原理可视化
08-11 598
ArrayDeque是基于循环数组的双端队列实现,既可用作队列(FIFO)也可用作栈(LIFO)。通过两个索引headtail和位运算自动在固定大小(2 的幂)的底层数组中“回绕”操作,当空间用尽时再将数组容量翻倍并平铺原有元素,所有入、删、取操作均为摊销 O(1),不支持存放null且非线程安全,但因无额外节点指针、缓存友好,通常比链表结构性能更优。通过这篇文章,从栈功能使用到底层原理基本掌握,对ArrayDeque队列操作功能感兴趣的可以自行学习,底层和栈功能是共用的,相信你很快便可掌握双端队列。
博客
从零Gazebo中实现Gmapping算法建图
08-11 126
从结果看,是有漂移。
博客
使用 Flink CDC 构建 Streaming ETL: MySQL to ElasticSearch
08-11 727
假设我们正在经营电子商务业务,商品和订单的数据存储在 MySQL 中,订单对应的物流信息存储在 Postgres 中。对于订单表,为了方便进行分析,我们希望让它关联上其对应的商品和物流信息,构成一张宽表,并且实时把它写到 ElasticSearch 中。本教程的演示都将在 Flink SQL CLI 中进行,只涉及 SQL,无需一行 Java/Scala 代码,也无需安装 IDE。然后就可以在 http://localhost:5601/app/kibana/discover 看到写入的数据了.
博客
MySQL 条件下推与排序优化实例--MySQL8.035
08-11 433
1 先分清inner join 和 left join,在inner join 中是匹配两个表之间重合的数据,相当于交集,则可以把where的条件上推,写成图2的方式,如果是写成left join 而我们的where 条件中的过滤是左表,则还是可以把where条件写到上面,但如果过滤条件的表是右面的表,且使用的是left join,则不能把时间的条件写到 join后,而是需要写到where 条件中。也就是给一个确定的值。可以撰写成下方的样子,数字7是可以改变的,在有多少值的情况下,可以改成多少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值