Maison >Opération et maintenance >Sécurité >Quelle est la méthode de configuration de l'injection sqlmap _dns ?
Il y a trop peu d'articles sur Internet sur l'injection DNS pour sqlmap. Ils ne présentent que brièvement le paramètre --dns-domain. Les articles pratiques pertinents sont soit vagues, soit mentionnés d'un seul coup, ce qui les rend confus (principalement des plats). ), la clé n'est pas encore apportée par le patron). Puis j’ai recommencé en me référant aux méthodes sur Internet.
Les choses qui doivent être préparées sont sqlmap, l'injection aveugle de Windows, deux noms de domaine et un serveur réseau externe.
Une fois, alors que je faisais quelque chose, j'ai rencontré une injection aveugle de temps. Il s'agissait d'une machine Windows et je me suis souvenu de la méthode DNS. injection.
Avant de commencer, je prévois d'utiliser la commande --sql-shell de sqlmap pour tester la charge utile de l'injection DNS
# 🎜 🎜#
#🎜🎜 ## 🎜🎜#
La demande a été reçue dans burpsuite alors que Sqlmap est toujours en cours d'exécution.
352E3 dans 352E3 dans 352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 62E3134 est le résultat renvoyé après ex. exécution de la version().
Décoder pour obtenir la version de mysql. Eh bien, il n’y a rien de mal avec l’injection DNS à ce stade.
Préparez-vous à configurer deux noms de domaine. Certains articles sur Internet disent qu'un seul est bien, mais cela semble toujours plus gênant. De nombreux fournisseurs de serveurs de noms de domaine ne proposent pas certaines fonctions avancées, il est donc plus facile de le faire. préparez-en deux.
Ensuite, la machine locale envoie un ping à hello.b.com et l'envoie au serveur externe. la demande de hello.b.com et la machine locale indique que l'hôte est introuvable. Ne vous inquiétez pas, car aucune résolution n'est définie. Maintenant que tout est configuré, nous pouvons utiliser sqlmap pour l'injection DNS.
Direct ctrl+c
#🎜 🎜# Invite indiquant que la récupération des données via le canal DNS a réussi.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!