关于burpsuite:burpsuit进行配合sql盲注入
1、抉择要盲注的url进行burp抓包: 2、注入的内容用ASCII()函数进行转换成对应的ASCII值,能力进行此处的数字破解,类型为numebers,0-127范畴内,步长为1: 3、一直批改substr()函数中数字地位,执行burp的attack,察看后果不一样的中央,此时ascii值为100,找到对应的值: 4、burp批改respose,之后点击forward,之后再页面返回的后果就是response的后果:
1、抉择要盲注的url进行burp抓包: 2、注入的内容用ASCII()函数进行转换成对应的ASCII值,能力进行此处的数字破解,类型为numebers,0-127范畴内,步长为1: 3、一直批改substr()函数中数字地位,执行burp的attack,察看后果不一样的中央,此时ascii值为100,找到对应的值: 4、burp批改respose,之后点击forward,之后再页面返回的后果就是response的后果: