sqlmap直接嗦 dnslog注入 sqllibs第8关

dnslog注入是解决注入的时候没有回显情况,通过dns外带来进行得到我们想要的数据。

我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。

这个时候我们还要了解unc路径以及一个函数load_file()以及concat来进行注入。看看我的笔记

unc路径我们简单点来说我感觉就是共享的文件,我自己的理解哈。

load_file(文件)这个函数也就是把文件当做字符串来进行输出。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有读写的权限,并且还应该具有root权限

先来看看sqlmap跑的结果,然后在说说手工该怎么来进行注入。

使用的参数就加上多加上这些参数

--technique=T --dns-domain "域名"

 这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库

然后在爆到列名也是flag

然后就直接输出我们想要的数据也就是flag,我们就直接看结果

工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。

还是一样的操作,我们先来进行判断是字符型还是数字型

 经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的            下面是正常的回显

然后把and1=2过后就发现是错误的回显,也就是找到了闭合的方式是’(单引号)来进行闭合的

然后这点我们开始正常的注入,开始判断字段名发现并没有正常的回显

也就是我们不能够使用union select联合注入,我们这点也就是要找其他的方式

我们在试试报错注入,然后发现也没有报错回显给我,也只有想想其他的

然后我们在看看其他的方法该怎么办进行,如果直接使用盲注太麻烦了,直接使用sqlmap跑的话容易被检测到,而且直接使用sqlmap跑的话容易被检测到,先手工试试dnslog注入,看看怎么样

然后我们在来试试dnslog的注入,看看怎么办来解决这个问题。手工的好处也就是说没有误报,更加的准确,然后不容易被检测到。

我也不知道是不是网站的问题,我就是解析不到dns日志,后面在看看是什么问题。

我今天就写到这点吧,我后面在搭建自己的服务器然后在来试试这个dnslog注入。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/25225.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入

SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。Less 8 SQLI DUMB SERIES-8判断注入点 当输入id为1时正常显示: 加上单引号就报错了 …

微软Recall功能争议及其背后的网络安全与用户期望

微软Recall功能争议及其背后的网络安全与用户期望 一、引言 随着技术的迅猛发展,操作系统作为软件生态的基石,其稳定性和用户体验的重要性日益凸显。微软作为操作系统领域的巨头,其每一次的产品更新和功能发布都备受关注。然而,…

零基础非科班也能掌握的C语言知识19 动态内存管理

动态内存管理 1.为什么要有动态内存分配2.malloc和free2.1 malloc2.2 free 3.calloc和realloc3.1 calloc3.2realloc 4.常见的动态内存的错误4.1对NULL指针的解引用操作4.2对动态开辟空间的越界访问4.3对非动态内存开辟的空间free4.4使用free释放⼀块动态开辟内存的⼀部分4.5对同…

在Anaconda中安装keras-contrib库

文章目录 1. 有git2. 无git2.1 步骤12.2 步骤22.3 步骤3 1. 有git 如果环境里有git,直接运行以下命令: pip install githttps://www.github.com/farizrahman4u/keras-contrib.git2. 无git 2.1 步骤1 打开网址:https://github.com/keras-tea…

Vue3【十四】watchEffect自动监视多个数据实现,不用明确指出监视哪个数据

Vue3【十四】watchEffect自动监视多个数据实现&#xff0c;不用明确指出监视哪个数据 Vue3【十四】watchEffect自动监视多个数据实现&#xff0c;不用明确指出监视哪个数据 进入立即执行一次&#xff0c;并监视数据变化 案例截图 目录结构 代码 Person.vue <template>&…

【知识点】C++ STL 中的 iterator_traits 类

iterator_traits 讲解 基本定义 iterator_traits 是一个模板类&#xff0c;用于提供与迭代器相关的类型信息。以下是 iterator_traits 的基本定义&#xff1a; #include <iterator>template <typename Iterator> struct iterator_traits {typedef typename Iter…

quartz简单定时

1. 简单实现 1.1 依赖引入 <!-- 定时任务 --><dependency><groupId>org.quartz-scheduler</groupId><artifactId>quartz<

C++ 利用堆返回最小的K个数

给定一个长度为 n 的可能有重复值的数组&#xff0c;找出其中不去重的最小的 k 个数。例如数组元素是4,5,1,6,2,7,3,8这8个数字&#xff0c;则最小的4个数字是1,2,3,4(任意顺序皆可)。 #include <iostream>using namespace std; #include <stack> #include <st…

Java----抽象类和接口

欢迎大家来这次博客-----抽象类和接口。 1.抽象类 1.1 抽象类概念 在Java中我们都是通过类来描述对象&#xff0c;但反过来并不是所有的类都是用来描述对象的。当一个类中没有足够的信息来描述一个具体对象&#xff0c;我们就将该类称为抽象类。 如上图中的Shape类&#xff…

通用Mapper基础学习

一、引入 二、快速入门 1.创建测试数据 2.搭建MyBatis+Spring 开发环境 3.集成Mapper 4.第一个操作 Mapper接口源码介绍: 创建测试类: 三、常见操作

统计信号处理基础 习题解答10-9

题目 某质检员的工作是监控制造出来的电阻阻值。为此他从一批电阻中选取一个并用一个欧姆表来测量它。他知道欧姆表质量较差&#xff0c;它给测量带来了误差&#xff0c;这个误差可以看成是一个的随机变量。为此&#xff0c;质检员取N个独立的测量。另外&#xff0c;他知道阻值…

FreeRTOS基础(十三):队列集

队列集&#xff08;Queue Set&#xff09;通常指的是一组队列&#xff0c;它们可以用于处理不同的任务或数据流。每个队列可以独立地处理自己的元素&#xff0c;但作为一个集群&#xff0c;它们可以协同工作来完成更复杂的任务。下面进行介绍。 目录 一、队列集简介 二、队列…

详解 Flink 的 ProcessFunction API

一、Flink 不同级别的 API Flink 拥有易于使用的不同级别分层 API 使得它是一个非常易于开发的框架最底层的 API 仅仅提供了有状态流处理&#xff0c;它将处理函数&#xff08;Process Function &#xff09;嵌入到了 DataStream API 中。底层处理函数&#xff08;Process Func…

HarmonyOS开发-鸿蒙UiAbility 组件间跳转

前言 随着春节假期结束各行各业复产复工&#xff0c;一年一度的春招也持续火热起来。最近&#xff0c;有招聘平台发布了《2024年春招市场行情周报&#xff08;第一期&#xff09;》。总体来说今年的就业市场还是人才饱和的状态&#xff0c;竞争会比较激烈。 但是&#xff0c;…

Unity编辑器扩展,快捷键的使用

代码部分 编辑器界面 使用方法&#xff1a; 使用方法和如图1一样&#xff0c;只需要在Menuitem的路径后面加上标识符号就行。 "#"对应的是shift "&"对应的是Alt "%"对应的是ctrl 比如我图中的是&#xff0c;%#s对应的是CtrlShifts&…

确保数据完整性:使用 @NotNull 和 @NotBlank 注解

在 Java 应用程序中&#xff0c;数据验证是确保数据质量和应用稳定性的关键步骤。特别是在处理用户输入或持久化数据到数据库时&#xff0c;合适的数据验证策略能够预防错误数据的录入&#xff0c;提高系统的健壮性。本文将探讨两个常用的数据验证注解&#xff1a;NotNull 和 N…

ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE

安全之安全(security)博客目录导读 ARM架构参考手册定义了在实现RME时对内存标记扩展&#xff08;FEAT_MTE&#xff09;所需的更改。内存标记使用分配标签&#xff08;Allocation Tags&#xff09;&#xff0c;可以为系统中的正常内存位置分配这些标签。存储分配标签的一种实现…

基于51单片机的串口乒乓球小游戏

基于51单片机的乒乓球小游戏 &#xff08;仿真&#xff0b;程序&#xff09; 功能介绍 具体功能&#xff1a; 1.用两块单片机串口进行通信&#xff1b; 2.一排LED模拟乒乓球运动&#xff08;哪里亮表示运动到哪&#xff09;&#xff1b; 3.当最左边LED亮&#xff0c;表示球…

【java、lucene、python】互联网搜索引擎课程报告二:建立搜索引擎

一、项目要求 建立并实现文本搜索功能 对经过预处理后的500个英文和中文文档/网页建立搜索并实现搜索功能对文档建立索引&#xff0c;然后通过前台界面或者已提供的界面&#xff0c;输入关键字&#xff0c;展示搜索结果前台可通过网页形式、应用程序形式、或者利用已有的界面…

程序员具备的职业素养(个人见解)

程序员应该有什么职业素养&#xff1f; 1. 技术能力 毫无疑问&#xff0c;优秀的技术是程序员的必备。 -扎实的编程基础&#xff1a;熟练掌握至少一门编程语言&#xff0c;并理解基本的数据结构和算法&#xff0c;要做到精通&#xff01;。 - 广泛的技术知识&#xff1a;了…