利用BurpSuite实现半自动化盲注
为了方便演示,这里直接使用字符,构造SQL Payload:
?id=1 and substring(user(),1,1)='r'
1、使用Burp抓包,发送到Intruder,设置模式和变量
2、设置字典,变量1设置为 Numbers 1-20,变量2 设置为大小写字母+特殊字符
3、Start attack,处理一下结果,依次排序,用户名为 root@localhost。
本文由Bypass整理发布,转载请保留出处。
欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步