burpsuit进行配合sql盲注入
【burpsuit进行配合sql盲注入】1、选择要盲注的url进行burp抓包:
文章图片
2、注入的内容用ASCII()函数进行转换成对应的ASCII值,才能进行此处的数字破解,类型为numebers,0-127范围内,步长为1:
文章图片
3、不断修改substr()函数中数字位置,执行burp的attack,观察结果不一样的地方,此时ascii值为100,找到对应的值:
文章图片
4、burp修改respose,之后点击forward,之后再页面返回的结果就是response的结果:
文章图片
推荐阅读
- 怎么将桌面上的CAD图纸添加到软件中进行BMP格式转换()
- R语言迹检验协整关系式_使用R语言进行协整关系检验
- R|R for data Science(六)(readr 进行数据导入)
- 使用Promise对微信小程序wx.request请求方法进行封装
- 武威市电视台对黄羊镇九年制学校进行采访
- 期中考试
- 520之采桑果
- '2'>'10'==true?|'2'>'10'==true? JS是如何进行隐式类型转换的()
- 一生的旅程进行时
- 初二一班家访进行时