原理:
暴力破解无法解决问题,可以考虑界面与数据库交互,用户可控可以考虑sql注入
实验:
burp wuite 万能密码测试
百度中输入万能密码
存储为txt文本文件
发送至intruder模块
这样进行注入
文章注入:
判断页面是否存在sql注入漏洞
and 1=2 不显示或者报错‘
暴力破解无法解决问题,可以考虑界面与数据库交互,用户可控可以考虑sql注入
burp wuite 万能密码测试
百度中输入万能密码
存储为txt文本文件
发送至intruder模块
这样进行注入
文章注入:
判断页面是否存在sql注入漏洞
and 1=2 不显示或者报错‘
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。