乐趣区

关于burpsuite:burpsuit进行配合sql盲注入

1、抉择要盲注的 url 进行 burp 抓包:

2、注入的内容用 ASCII()函数进行转换成对应的 ASCII 值,能力进行此处的数字破解,类型为 numebers,0-127 范畴内,步长为 1:

3、一直批改 substr()函数中数字地位,执行 burp 的 attack,察看后果不一样的中央,此时 ascii 值为 100,找到对应的值:

4、burp 批改 respose,之后点击 forward,之后再页面返回的后果就是 response 的后果:

退出移动版