sqlmap结合dnslog外带注入

最新推荐文章于 2024-08-23 04:49:43 发布
最新推荐文章于 2024-08-23 04:49:43 发布
阅读量668 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/126155540
版权
本文详述了一种使用sqlmap结合DNSlog进行数据库注入的方法。首先在Win11上搭建sqli-labs靶场,然后在Windows Server 2008上配置DNS服务器,并设置DNS转发器。通过修改靶机DNS设置,确保数据通过DNS请求传递到Kali系统。最后,详细介绍了如何利用sqlmap进行取库、取表、取列和取用户数据的操作步骤。
摘要由CSDN通过智能技术生成

目录

📓前言

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

2.环境准备

2.1Windows server2008 

2.1.1搭建dns服务器

2.2测试

2.2.1设置靶机的网络的dns为server2008

2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 

2.2.3server2008中创建转发器

2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况

2.3开始sqlmap使用dnslog外带注入

2.3.1取库 

2.3.2取表

2.3.3取users表的列

2.3.4取表users数据

📓前言

  • 在最近学习了sql注入的时间盲注后,感觉使用它效率还是不够快,我们这时就可以使用外带注入了,大致就是自己搭建一个dnslog平台,或者使用一个现成的在线平台,比如ceye,然后sqlmap执行的时候加上--dns-domain=xxxx.com 参数就可以,但是使用平台时你可以通过手工注入后在平台看到回显,下面将演示通过一台Windows server 2008(i192.168.78.169)和kali(192.168.78.156)还有一台win11(192.168.78.175),来实现sqlmap的dns外带注入

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

show variables like '%secure%';
#当secure_file_priv为空,就可以读取磁盘的目录。
#当secure_file_priv为G:\,就可以读取G盘的文件。
#当secure_file_priv为null,load_file就不能加载文件。

phpstudy中在D:\phpstudy_pro\Extensions\MySQL5.7.26下找到my.ini打开添加一条secure_file_priv=""

  

Phpstudy_pro搭建sqllabs靶场_会伏地的向日葵的博客-CSDN博客这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题,比如数据库安全性问题,数据库用户创建表时的权限问题,归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库,导致后面出现了许许多多的问题,这里我将介绍一下我的搭建过程。...............https://blog.csdn.net/newlife1441/article/details/125875578?

2.环境准备

2.1Windows server2008 

最低0.47元/天 解锁文章
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
【渗透练习系列】DVWA的一次登录后通过Sqlmap拿到os-shell,命令执行写入一句话-01
书山上的云的博客
01-19 4477
一、前言 本次将通过DVWA靶机来展示怎样通过Sqlmap获取目标os-shell,得到命令执行权限,从而写入一句话木马,持续控制目标服务器。 二、测试 1.打开目标站点:http://192.200.30.126/DVWA/login.php,从网页后缀和wappalyzer浏览器插件来看,站点的编程语言为PHP。 2.输入账号跟密码登录后台,同时开启Burp抓取http包。 获取登录后的Cookie值: 3.找到存在SQL注入的模块。获取URL。 http://192.200.30.126/DVWA/v
sqlmap结合dnslog注入
whojoe的博客
05-25 2322
sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发(关键)复现手工注入sqlmap的--dns-domain参数注入参考文章 环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 1491
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
DNSLog注入SQLmap工具使用
2301_80034711的博客
03-18 1203
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLogSqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 2156
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
sql注入-sqlmapDNSLOG的完美结合
weixin_54217950的博客
02-19 3155
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置的dns地址 在靶机pi
sqlmap注入漏洞测试
02-22
首先,我们需要寻找注入点,即用户输入数据与 SQL 语句结合的地方。在本例中,我们使用 FireFox 浏览器和 Kali 操作系统来寻找注入点。我们访问了一个名为 new_list.php 的页面,并将 id 参数设置为 1。然后,我们...
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap结合dnslog快速注入
weixin_67259816的博客
05-22 780
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 396
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 1077
sqlmap dnslog外带数据
DNS外带注入SQLMAP
qq_31088019的博客
08-06 614
dns外带数据
DNSlog外带
adaosanqian的博客
02-28 7601
减轻盲注的复杂操作,运用DNSlog外带来进行操作
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
dnslog外带是什么
来而不往非礼也
05-14 1512
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
sqlmap数据库注入实战指南
"这篇文档详细介绍了如何使用sqlmap进行数据库注入漏洞测试,强调了sqlmap的强大功能,并提供了在Ubuntu 10.10和Windows 7 (x64)环境下测试的实例。此外,还提供了sqlmap的稳定版本下载链接、更新升级方法以及官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值