码上欢乐
相关内容   简体   繁体

绕过验证码进行SQL注入

本文转载自  查看原文  2020-12-23 21:02  409    web渗透入门阶段学习

参考文章:感谢大佬的分享!

https://zhuanlan.zhihu.com/p/47653210

很多时候,在测试登录框注入的时候,会遇到有验证码。

这里考虑验证码单次输入不失效的场景。

 

首先,配置好burpsuite和chrome,输入admin' 密码随意,正确的验证码。

 

把request请求copy to file.然后不要关闭浏览器与burpsuite。

 

打开SQLMAP进行注入. SQLMAP -r raw.log --proxy=""

 

这样就可以使用burpsuite进行代理注入。


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 验证码绕过(on server) 和验证码绕过(on client) 爬虫怎样绕过验证码? 如何绕过验证码方式总结 cookie绕过验证码登录操作 『心善渊』Selenium3.0基础 — 21、Selenium实现绕过验证码进行登陆 太嚣张了!他竟用Python绕过了“验证码” python接口自动化:绕过验证码登录 Python+fiddler(基于Cookie绕过验证码自动登录) 绕过session验证码实现批量登录注册 如何利用python+Selenium对登录的验证码进行验证?
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM