2018年4月20日
SQL注入篇二------利用burp盲注,post注入,http头注入,利用burpsuit找注入点,宽字节注入
摘要: 1.布尔盲注burpsuit的使用 先自己构造好注入语句,利用burpsuit抓包,设置变量,查出想要的信息。 比如 查数据库名的ascii码得到数据库构造好语句 抓包,发送到intruder,设置变量 第一个变量设置为numbers 1到8,第二个变量也设置为numbers 0到127 开始爆破, 阅读全文
posted @ 2018-04-20 19:44 晓枫v5 阅读(8892) 评论(0) 推荐(0) 编辑