Burp suite盲注

2025-05-12 06:21:49

1、我们使用phpstudy和sqli-labs搭建注入平台第八关进行测试，sqli-labs第八关的界面。

7、选择payloads，payload type 选择 brute forcer 26个英文字母和数字进行猜解，数据名称为字浙觎戽锴母，删除掉character set 的数字，min/max length更改为1。

9、后续可用同样的方式进行后面字母的猜解，知道猜解出整个数据库名称。

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。