Burp suite盲注
1、我们使用phpstudy和sqli-labs搭建注入平台第八关进行测试,sqli-labs第八关的界面。
7、选择payloads,payload type 选择 brute forcer 26个英文字母和数字进行猜解,数据名称为字浙觎戽锴母,删除掉character set 的数字,min/max length更改为1。
9、后续可用同样的方式进行后面字母的猜解,知道猜解出整个数据库名称。
1、我们使用phpstudy和sqli-labs搭建注入平台第八关进行测试,sqli-labs第八关的界面。
7、选择payloads,payload type 选择 brute forcer 26个英文字母和数字进行猜解,数据名称为字浙觎戽锴母,删除掉character set 的数字,min/max length更改为1。
9、后续可用同样的方式进行后面字母的猜解,知道猜解出整个数据库名称。