sqlmap结合dnslog快速注入

最新推荐文章于 2024-03-18 00:36:47 发布
最新推荐文章于 2024-03-18 00:36:47 发布
阅读量652 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 数据库 web安全 sqlmap sql注入 dnslog外带
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67259816/article/details/130813830
版权

目录

修改数据库secure_file_priv的属性值

配置dns服务器

 sqlmap结合dnslog注入

实验环境:

攻击机:kail(ip:192.168.125.212)

dns服务器:win server_2008 r2(ip:192.168.125.191)

靶机:win 10--物理机(ip:192.168.125.115)

网站:使用phpstudy搭建sqlmap-labs和数据库

修改数据库secure_file_priv的属性值

首先我们先查看一下,secure_file_priv的value是否为空,如果没做过任何设置的话,该值为NULL。如果该函数的属性值为null的话,数据库就无法读取本地其他文件。

 修改secure_file_priv的属性

 修改完配置文件后,重启数据库就可以看到该函数的属性值已经变化。

配置dns服务器

1.添加角色:

 2.根据弹出页面选择下一步,然后选中我们需要安装的服务

 3.选择仍要安装DNS服务器,然后点击下一步,关闭

 

 4.添加正向查找 

5.选择主要区域,点击下一步

6.选择正向区域,下一步

 7.给定一个区域名称,下一步

 8.下一步,下一步,完成

9. 这样就能看到我们创建的区域在运行中了

10. 选择WIN-,选择属性

 11.高级,取消“禁用递归”前面的钩

 12.监视,勾选简单查询和递归查询

 13.选择刚才建好的正向区域,右击选择新建主机

 14.主机名称随便给一个,这里为ns,ip地址为kail的地址

 15.再创建一个泛解析,ip还是kail的ip

 16.然后在我们的物理机上,将DNS改为上述我们搭建的DNS服务器的地址

 然后使用我们的物理机去ping刚才在dns上设置的域名,并且在kail中输入tcpdump -n port 53

查看返回信息

证明在靶机,dns服务器,攻击机三者之间是可以通讯的。 

 sqlmap结合dnslog注入

拿到所有数据库名

 

我们的目标security这个数据库

拿到该数据库的所有数据表名

 

 

拿到user该数据表的所有列

 

 拿到users数据表的所有字段

 

成功拿到该站所有用户名和密码,芜湖起飞!!!

shadow_58
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有Sqlmap和Burp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用SqlmapSqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
sql注入-sqlmapDNSLOG的完美结合
weixin_54217950的博客
02-19 3105
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置的dns地址 在靶机pi
DNSLog注入SQLmap工具使用
最新发布
2301_80034711的博客
03-18 801
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLogSqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
SQLmap 结合本地dnslog实现注入
lin152235的博客
08-05 264
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 597
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
sqlmap注入漏洞测试
02-22
资源内容:sqlmap注入漏洞测试
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sql 注入 Dnslog
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 315
通常我们面对SQL注入过程中没有回显的情况下,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度,也许你也可以使用代理池。。。
sqlmap渗透进阶】DNS-domain注入
记录学习,一起进步
03-18 871
sqlmap渗透进阶】DNS-domain注入
DNS外带注入SQLMAP
qq_31088019的博客
08-06 539
dns外带数据
sqlmap+dnslog注入复现
qq_50646296的博客
08-07 993
2.准备两台虚拟机,一台为Kali(作为攻击机)另一台使用Windows server2008 R2(作为DNS服务器),使用本地物理机作为肉机。编辑本地肉机的dns设置,改为手动,首选DNS写windows server2008 的IP地址。查看secure_file_priv 是否为空值,如果是NULL,需要将其改为空。2 不存在,则在[mysqld]下,新增secure_file_priv=""。然后添加A记录,一条ns,作为域dns服务器,一条*匹配所有子域。配置DNS服务器ip信息和dns信息。.
sqlmap+dnslog外带数据
m0_52813136的博客
08-04 239
sqlmap dnslog
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 688
SQL注入——DNSlog注入
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 983
sqlmap dnslog外带数据
SQL注入之利用DNS获取数据
Au
03-13 3984
1.SQL注入 SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。 此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用 特点:...
sqlmap从txt文件注入
07-29
回答: 使用sqlmap从txt文件注入可以通过以下命令实现:sqlmap -r /usr/a.txt。这个命令将从文本文件中获取http请求,并用于注入点在POST表单中。\[1\]在这个过程中,sqlmap会自动检测注入点并执行相应的注入操作。如果你想要执行多条语句进行注入,可以使用参数-m,例如sqlmap -m /usr/b.txt。\[1\]这样可以针对多条语句进行注入操作。另外,如果你想要将注入结果保存到本地文件中,可以使用--file-write参数,例如--file-write /test/test.txt --file-dest /var/www/html/1.txt。\[2\]如果你想要执行指定的SQL语句,可以使用--sql-query参数,例如--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1"。\[3\]这样可以执行指定的SQL语句并获取相应的结果。 #### 引用[.reference_title] - *1* [HTTP文件头注入sqlmap的简单使用](https://blog.csdn.net/bwxzdjn/article/details/123618500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [sqlmap之sql注入原理利用](https://blog.csdn.net/m0_55313512/article/details/123158406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shadow_58

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值