2018年4月28日
利用BurpSuite实现半自动化盲注
摘要: 为了方便演示,这里直接使用字符,构造SQL Payload: 1、使用Burp抓包,发送到Intruder,设置模式和变量 2、设置字典,变量1设置为 Numbers 1-20,变量2 设置为大小写字母+特殊字符 3、Start attack,处理一下结果,依次排序,用户名为 root@localh 阅读全文
posted @ 2018-04-28 10:06 Bypass 阅读(1617) 评论(1) 推荐(0) 编辑