目录
修改数据库secure_file_priv的属性值
配置dns服务器
sqlmap结合dnslog注入
实验环境:
攻击机:kail(ip:192.168.125.212)
dns服务器:win server_2008 r2(ip:192.168.125.191)
靶机:win 10--物理机(ip:192.168.125.115)
网站:使用phpstudy搭建sqlmap-labs和数据库
修改数据库secure_file_priv的属性值
首先我们先查看一下,secure_file_priv的value是否为空,如果没做过任何设置的话,该值为NULL。如果该函数的属性值为null的话,数据库就无法读取本地其他文件。
修改secure_file_priv的属性
修改完配置文件后,重启数据库就可以看到该函数的属性值已经变化。
配置dns服务器
1.添加角色:
2.根据弹出页面选择下一步,然后选中我们需要安装的服务
3.选择仍要安装DNS服务器,然后点击下一步,关闭
4.添加正向查找
5.选择主要区域,点击下一步
6.选择正向区域,下一步
7.给定一个区域名称,下一步
8.下一步,下一步,完成
9. 这样就能看到我们创建的区域在运行中了
10. 选择WIN-,选择属性
11.高级,取消“禁用递归”前面的钩
12.监视,勾选简单查询和递归查询
13.选择刚才建好的正向区域,右击选择新建主机
14.主机名称随便给一个,这里为ns,ip地址为kail的地址
15.再创建一个泛解析,ip还是kail的ip
16.然后在我们的物理机上,将DNS改为上述我们搭建的DNS服务器的地址
然后使用我们的物理机去ping刚才在dns上设置的域名,并且在kail中输入tcpdump -n port 53;
查看返回信息
证明在靶机,dns服务器,攻击机三者之间是可以通讯的。
sqlmap结合dnslog注入
拿到所有数据库名
我们的目标security这个数据库
拿到该数据库的所有数据表名
拿到user该数据表的所有列
拿到users数据表的所有字段
成功拿到该站所有用户名和密码,芜湖起飞!!!
