8.DNSlog盲注python脚本使用方法

上节类容我们讲了DNSlog盲注,大家是不觉得这样手动的测试速度慢,又麻烦。现在我们来使用Python脚本来进行自动化注入。DNSlogsqlpython脚本下载地址:链接:https://pan.baidu.com/s/12-jlTiorwu-ynj93LiiA-Q密码:n2uy1.下载好之后解压出来放在桌面

2.点击文件夹进去,新建个start.txt文件

3.进去txt文件,输入cmd,保存退出后把文件名改成start.bat

4.修改config.py文件,把APItoken和DNSurl改成你ceye.io平台里的

你的APItoken和DNSurl在下图找到

5.双击你刚才新建的start.bat文件,输入dnslogSql.py出现下图

6.接下来我们对sqli-labs的第九关进行注入测试dnslogsql的用法基本和sqlmap一样我们输入命令dnslogSql.py-u如下图-c参数表示检查是否可以注入图中显示FoundSqlInjection!表示可以注入并给出注入地址target:

7.我们继续输入dnslogSql.py-u

这样就得到所有的数据库,要得到其他信息用法与SQlmap一样,这里就不讲了。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180717A0V20Z00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券