sqlmap_dns注入配置方法

最新推荐文章于 2024-11-11 17:00:01 发布
最新推荐文章于 2024-11-11 17:00:01 发布
阅读量824 收藏 1
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/107419015
版权
本文详细介绍了如何使用sqlmap进行DNS注入,包括所需的准备(sqlmap、Windows盲注环境、两个域名和外网服务器),DNS域名配置,以及sqlmap的--dns-domain参数和--sql-shell命令的实战应用。通过配置两个域名实现DNS解析,提高注入速度。
摘要由CSDN通过智能技术生成

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。

 

0X00

 

需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。

某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。

在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payload的测试

先到burpsuite中的collaborator client中复制出burp给我们安排的域名

在利用sqlmap执行sql语句

Sqlmap还在跑的过程中burpsuite中已经接收到请求了。

最低0.47元/天 解锁文章
sqlmap结合dnslog快速注入
qq_52016943的博客
08-08 1203
sqlmap SQL注入
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 705
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用SqlmapSqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
sqlmap使用_使用sqlmap结合dnslog快速注入
weixin_39962675的博客
12-09 487
0x01 起因实际项目中遇到一个oracle延时注入,需要获取数据,几十个库几百张表,等找到关键数据不知道要到哪天.测试支持带外请求于是想用使用sqlmap利用DNS进行OOB注入0x02 阿里云主机与DNS解析配置1.首先购买一个域名并且进行备案,然后还需要一台vps2.配置DNS解析创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.t...
网络安全之SQLMAP _DNS注入配置方法
最新发布
anquan2233的博客
11-11 442
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下–dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。准备配置域名2个,网上有些文章说一个也行,但是总感觉较为麻烦,很多域名服务器商也并未提供某些高级功能,所以还是准备两个的简单些。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入方法。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。解码获取到mysql的版本。只需要添加*进行泛解析指向我们的外网服务器的ip就可以了。
sqlmap --dns-domain模拟实践
weixin_33724659的博客
10-13 704
因为看到乌云的这一篇文章http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的--dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。 首先dns注入 mysql> show variables like '%skip%'; +------------------------+---...
sqlmap结合dnslog注入
whojoe的博客
05-25 2346
sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发(关键)复现手工注入sqlmap的--dns-domain参数注入参考文章 环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3243
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqlmap直接嗦 dnslog注入 sqllibs第8关
helloKittywz的博客
06-05 563
工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有。经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的 下面是正常的回显。这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库。我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。
SqlMap注入软件
03-29
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一
sql注入-sqlmapDNSLOG的完美结合
weixin_54217950的博客
02-19 3180
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置dns地址 在靶机pi
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 1182
sqlmap渗透进阶】DNS-domain注入
DNS外带注入SQLMAP
qq_31088019的博客
08-06 627
dns外带数据
DNS外带数据结合sqlmap
S_cx666的博客
08-09 695
DNS外带数据结合sqlmap
DNSLog注入SQLmap工具使用
2301_80034711的博客
03-18 1277
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
php延时注入,sqlmapdns-domain 突破延时注入
weixin_36345268的博客
03-10 440
因为看到乌云的这一篇文章 http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的–dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。首先dns注入>show variables like‘%skip%‘;+------------------------+-------+|Variable_n...
SQL注入.初识
newlife1441的博客
08-06 330
📓SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。📓。......
在SQL注入中使用DNS获取数据
weixin_34203832的博客
03-08 559
Knight · 2015/03/20 15:300x00 前言原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf原文作者: Miroslav Štampar本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。开源SQL注...
SQLmap自动化注入工具深度解析与实战
SQLmap是一个强大的自动化SQL注入工具,主要用于检测和利用Web应用中的SQL注入漏洞。它的核心功能包括漏洞扫描、数据库信息获取、权限提升和数据提取等,适用于多种数据库系统如MySQL、Oracle、PostgreSQL等。此教程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值