BurpSuite之SQL 注入测试实操
1、安装:CO2插件
- 进入【BurpSuite】---【拓展】---【BApp商店】,安装完成后,[已安装]列会有:√
- 拦截后发送到【重放器】:
重发器中【请求】中操作:【拓展】---【CO2】---【发送到SQLMapper】
2、SQL注入
(1)操作登录
(2)进行拦截,发送给【重放器】:
(3)修改name的请求语句
vince' and 1=1 # #永对 vince' and 1=2 # #永错
当 1=1 和 1=2 回显不一样时候就证明有注入漏洞
完整的SQL注入测试参考:https://blog.csdn.net/npc88888/article/details/136029014
本文来自博客园,作者:他还在坚持嘛,转载请注明原文链接:他还在坚持嘛 https://www.cnblogs.com/brf-test/p/18666069
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
2022-01-11 API 接口开发调试神器 ApiPost