利用BurpSuite实现半自动化盲注

为了方便演示,这里直接使用字符,构造SQL Payload:

?id=1 and substring(user(),1,1)='r'   

1、使用Burp抓包,发送到Intruder,设置模式和变量

2、设置字典,变量1设置为 Numbers 1-20,变量2 设置为大小写字母+特殊字符

3、Start attack,处理一下结果,依次排序,用户名为 root@localhost。

 

posted @   Bypass  阅读(1651)  评论(1编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示