8.DNSlog盲注python脚本使用方法

上节类容我们讲了DNSlog盲注，大家是不觉得这样手动的测试速度慢，又麻烦。现在我们来使用Python脚本来进行自动化注入。DNSlogsqlpython脚本下载地址：链接：https://pan.baidu.com/s/12-jlTiorwu-ynj93LiiA-Q密码：n2uy1.下载好之后解压出来放在桌面

2.点击文件夹进去，新建个start.txt文件

3.进去txt文件，输入cmd，保存退出后把文件名改成start.bat

4.修改config.py文件，把APItoken和DNSurl改成你ceye.io平台里的

你的APItoken和DNSurl在下图找到

5.双击你刚才新建的start.bat文件，输入dnslogSql.py出现下图

6.接下来我们对sqli-labs的第九关进行注入测试dnslogsql的用法基本和sqlmap一样我们输入命令dnslogSql.py-u如下图-c参数表示检查是否可以注入图中显示FoundSqlInjection!表示可以注入并给出注入地址target:

7.我们继续输入dnslogSql.py-u

这样就得到所有的数据库，要得到其他信息用法与SQlmap一样，这里就不讲了。