手动SQL注入-Post请求
3 月,跳不动了?>>> Burpsuite介绍 Burpsuite是一款基于Java语言开发的Web安全测试利器几乎集成了Web安全测试中需要的所有功能。 Burpsuite使用 1、火狐浏览器选择“手动代理配置”并配置代理地址为127.0.0.1端口默认是8080,点击为所有协议使用相同代理服务器。 2、启动Burpsuite 3、在BurpSuite界面中点击“Proxy”->“Options“设置代理 4、在BurpSuite界面中点击“Proxy”->“Intercept“,默认intercept功能是启动的。如果intercept is Off表示关闭,点击一下即可启动。 5、BurpSuite界面中点击Forward放行数据包,点击Drop丢弃数据包。 Burpsuite截获请求 1、在BurpSuite界面中点击“Proxy”->“Intercept“ 2、火狐浏览器访问 http://192.168.1.64/sqli-labs/ 页面 3、截获请求信息 SQL报错 POST方式联合查询 1、启动Burpsuite截获请求 2、burpsuite对数据包进行修改,空白处点击右键选择Send to Repeater。Repeater是靠手动操作发送单独的HTTP请求,并可以随时多次分析应用程序响应的工具。 其中&并非是SQL语句中的&,只是HTTP 请求包格式