本文详细介绍了如何利用SQLMap通过DNSlog外带数据的方式进行MySQL注入攻击。首先,讲解了在Kali Linux上修改MySQL配置以启用`load_file()`函数,然后在Windows Server 2008R2上设置DNS服务器,包括创建区域、添加A记录和条件转发器。接着,展示了在Kali上找到目标主机,通过sqlmap进行数据库库名、表名、列名及内容的查询。最后,文章总结了该方法的优点和注入过程的关键点。
前提准备
实验所用环境:
DNS服务器虚拟机系统:Windows Server 2008R2
Kali版本: 2022.2
Windows系统虚拟机:Windows 11+apache+mysql+php
首先要进行这次实验,我们电脑和虚拟机要带有sqlmap工具。
Windows系统
windows系统使用sqlmap工具官网下载即可,将下载包解压使用命令提示符打开【快捷键:window+R】。到达相应路径使用python语言打开即可。
虚拟机
虚拟机自带sqlmap工具。只需要直接在命令行中输入sqlmap就可以了。
如果版本低了可以输入sqlmap -update更新版本
如果输入sqlmap -update没有反应可以尝试参考博客:kali自带的sqlmap更新
在本次实验要使用mysql的读文件函数load_file,为此Load_file函数读mysql 的文件,但是要生效得 secure_file_priv不能是null才可以使用。
原因: 为null就既不能读文件也不能写文件是mysql的安全配置。 要改必须去配置文件修改,因为这里是只读的权限
添加 :
secure_file_priv=“”
local_infile=1
重启mysql服务
一、Kali准备工作【作为攻击机】
kali准备工作这里不写sqlmap更新。因为博主已经更新到目前最新的了
1、修改secure_file_priv
因为前面已经说了这个只有读权限,为此要修改要去配置文件my.cnf
。
文件内添加内容:
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
