单域名配置 dns 辅助 sqlmap 快速利用注入漏洞

文章预览

△△△点击上方“蓝字”关注我 们了解更多精彩 0x01 正文 测试的时候遇到一个场景， SQLSERVER高版本 下的普通用户权限 注入， 使用sqlmap检测可以使用的注入方式有： 1、布尔注入 2、堆叠注入 3、延时注入 堆叠注入没有回显，只能选择布尔注入进行漏洞利用。 在Burpsuite面板的 扫描结果中发现这个注入点还支持dnslog。 最终想到了通过dnslog辅助sqlmap利用注入漏洞。 搜索部分公开资料发现，基本上都是通过域名配置DNS服务器的方案。 但是， 这个方案 需要自备2个域名、1个公网VPS服务器 ，所以 贫 贫很 穷 的我尝试寻找替代方案： sqlmap Dns collaborator 插件，通过burpsuite的dns功能进行SQLMAP数据接收。 在 burp v2024.4.5、sqlmapv1.8、 sqlmapv1.5 上测试，发现sqlmap启动时无法正常通过DNS检测。 猜测是sqlmap版本不支持，大概需要修改sqlmap功能实现。 也有可能是Burp程序 ………………………………