1、抉择要盲注的 url 进行 burp 抓包:
2、注入的内容用 ASCII()函数进行转换成对应的 ASCII 值,能力进行此处的数字破解,类型为 numebers,0-127 范畴内,步长为 1:
3、一直批改 substr()函数中数字地位,执行 burp 的 attack,察看后果不一样的中央,此时 ascii 值为 100,找到对应的值:
4、burp 批改 respose,之后点击 forward,之后再页面返回的后果就是 response 的后果:
1、抉择要盲注的 url 进行 burp 抓包:
2、注入的内容用 ASCII()函数进行转换成对应的 ASCII 值,能力进行此处的数字破解,类型为 numebers,0-127 范畴内,步长为 1:
3、一直批改 substr()函数中数字地位,执行 burp 的 attack,察看后果不一样的中央,此时 ascii 值为 100,找到对应的值:
4、burp 批改 respose,之后点击 forward,之后再页面返回的后果就是 response 的后果: