dnslog专题

DNSlog环境搭建

DNSlog环境搭建

阿里云域名+公网VPS地址 购买阿里云域名后设置“自定义DNSHOST” DNS服务器填写ns1和ns2 如:ns1.aaa.com IP地址填写你的VPS地址 如:1.1.1.1 填写解析记录,一个A记录、一个NS记录 NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.co
阅读更多...
DNSlog漏洞探测

DNSlog漏洞探测

目录 1.DNS解析流程 2.DNSlog介绍 3.DNSlog平台 Burp Collaborator DNSlog.cn ceye.io 4.DNSlog之混合漏洞利用 DNSlog之xss漏洞利用的实例 DNSlog之xxe漏洞利用的实例 DNSlog之rce漏洞利用的实例 DNSlog之sql漏洞利用的实例 DNSlog之ssrf漏洞利用的实例 5.DNSLog自
阅读更多...
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例

26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例

这篇文章是属于安全渗透的文章,选错专栏了,平台的机制不允许我再改,只能这样了,要学习python脚本的读者可以直接忽略这篇文章。 很抱歉我问了客服客服也没法解决。。 环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?-CSDN博客 一、例子 目标:使用 DVWA 的盲注作为靶机,
阅读更多...
26-4 SQL注入攻击 - 不同数据库系统利用dnslog姿势

26-4 SQL注入攻击 - 不同数据库系统利用dnslog姿势

环境准备:SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?-CSDN博客 构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 一、MySQL 在 MySQL 数据库管理系统中,可以利用 load_file 函数来执行文件读取操作,并通过注入恶意代码来触发 DNS 解析以传输数据到 DNSLog 平台。以下是针对 Windows 操作系统中 MySQL
阅读更多...
SQL注入之DNSLog外带注入

SQL注入之DNSLog外带注入

一、认识: 什么是dnslog呢? DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。 但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。 所以在此就推
阅读更多...
dnslog在sql盲注

dnslog在sql盲注

首先必须保证sql是在windows下 因为需要使用到UNC路径 保证mysql中的secure_file_priv为空 secure_file_priv为null,load_file则不能加载文件。 secure_file_priv为路径,可以读取路径中的文件; secure_file_priv为空,可以读取磁盘的目录; 在命令行中时是无法修改这里的值 可以进到my.ini文件中将secu
阅读更多...
DNSlog注入原理

DNSlog注入原理

DNSlog注入原理及实验 遵守我国网络安全法,仅用于渗透测试交流学习。 DNS解析过程 首先用户在浏览器输入域名(例如blog.wuya.com),浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。 DNSlog的产生 DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。 实验
阅读更多...
dnslog检测远程依赖

dnslog检测远程依赖

有时候我们发现远程有一个反序列化的漏洞,但是我们不知道有什么依赖,如果单纯的盲打反序列化链就要一个个试,如果知道依赖了以后我们也方便本地构造payload 原理 普通的dnslog请求payload URL url = new URL("http://aaaa.fnht9d.dnslog.cn");HashMap hashMap = new HashMap();Method
阅读更多...
利用DNSLOG注入突破无回显盲注

利用DNSLOG注入突破无回显盲注

利用DNSLOG注入突破无回显盲注 1、 SQL注入介绍2、 盲注PHP代码3、 DNSLOG注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 盲注PHP代码   新建PHP文
阅读更多...
好用的dnslog在线平台

好用的dnslog在线平台

分享几个好用的dnslog在线平台 1、http://www.dnslog.cn/ %USERNAME% //是获取本地计算机用户名 3yycqi.dnslog.cn //是固定的 2、https://dig.pm/ 3、http://ceye.io/profile 这个平台得去注册个用户登录才能使用
阅读更多...
yakit使用爆破编码明文_dnslog使用

yakit使用爆破编码明文_dnslog使用

yakit使用爆破编码密码 文章目录 yakit使用爆破编码密码yakit使用1 yakit编码密码进行爆破2 准备eval.php文件放入web3 访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好4 使用yakit4.1 进入页面,点击这里进行配置默认端口80834.2 发送到模糊测试4.3 对明文进行转码 4.4 选择fuzz标签4
阅读更多...
花5分钟就能上手的dnslog盲打小技巧

花5分钟就能上手的dnslog盲打小技巧

零基础学黑客,搜索公众号:白帽子左一 作者:l1ch,转载于国科漏斗社区。 1.什么是dnslog 要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件 2.dnslog通常用在哪个地方 1.SQL盲注2.无回显的XSS3.无回显的命令执行4.无回显的SSRF5.Blind XXE
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2