Es gibt zu wenige verwandte Artikel zu SQLmap für die DNS-Injektion. Sie stellen den Parameter --dns-domain nur kurz vor oder erwähnen ihn auf einen Schlag, was verwirrend ist (hauptsächlich unehrlich, der Schlüssel). ist immer noch Es gibt keinen Chef, der es bringt). Dann habe ich es noch einmal gemacht, indem ich auf die Methoden im Internet verwiesen habe.
Dinge, die vorbereitet werden müssen, sind SQLMap, Windows Blind Injection, ein oder zwei Domänennamen und ein externer Netzwerkserver.
Irgendwann, als ich etwas tat, stieß ich auf eine zeitblinde Injektion. Es war zufällig eine Windows-Maschine, und ich erinnerte mich an die Methode der DNS-Injektion.
Bevor ich anfange, habe ich vor, den Befehl --sql-shell von sqlmap zu verwenden, um die DNS-Injection-Nutzlast zu testen
Kopieren Sie zunächst den von burp für uns arrangierten Domänennamen im Collaborator-Client in burpsuite
Verwenden sqlmap zum Ausführen von SQL-Anweisungen
Die Anfrage wurde in burpsuite empfangen, während Sqlmap noch ausgeführt wird.
352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.
Der 352E362E3134 in ist das Ergebnis, das nach der Ausführung von version() zurückgegeben wird.
Dekodieren Sie, um die MySQL-Version zu erhalten. Nun, an der DNS-Injektion ist derzeit nichts auszusetzen.
Bereiten Sie sich darauf vor, zwei Domänennamen zu konfigurieren. In einigen Artikeln im Internet heißt es, dass einer in Ordnung ist, aber es fühlt sich immer problematischer an. Viele Anbieter von Domänennamenservern bieten bestimmte erweiterte Funktionen nicht an, sodass es einfacher ist, zwei vorzubereiten.
www.a.com
www.b.com
Zuerst konfigurieren wir den Domainnamen a-> Netzwerkserver.
Jetzt konfigurieren wir unseren Domainnamen b->b.com
Das ist noch einfacher. Ändern Sie einfach die DNS des Domainnamens, geben Sie einfach ns1.a.com, ns2.a.com und alles ein Sonst ist es in Ordnung, es nicht zu tun, füllen Sie es einfach aus.
Dann warten Sie, bis der Domainname wirksam wird. Wir gehen zum externen Netzwerkserver, um zu testen, ob die Analyse erfolgreich ist. Der Server beginnt, den Port 53 abzuhören. Dann sendet der lokale Computer einen Ping an den externen Netzwerkserver Ich kann bereits eine Hallo-B.com-Anfrage erhalten und der Computer meldet, dass der Host nicht gefunden werden kann. Machen Sie sich keine Sorgen, da wir die Analyse nicht eingerichtet haben. Nachdem nun alles konfiguriert ist, können wir sqlmap für die DNS-Injektion verwenden.
Fügen Sie den Parameter --dns-domain=b.com --hex zu Sqlmap hinzu und Sie können
Bei diesem Schritt bleibt sqlmap hängen und fordert Sie auf, die DNS-Serverinstanz einzurichten
Direkt Strg+C
Melden Sie, dass der Datenabruf über den DNS-Kanal erfolgreich war.
Die Injektionsgeschwindigkeit ist so hoch wie die Fehlerberichterstattung und Vereinigung, es besteht keine Notwendigkeit mehr, langsame Geschwindigkeiten zu ertragen.Das obige ist der detaillierte Inhalt vonWas ist die sqlmap _dns-Injection-Konfigurationsmethode?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!