原理:
暴力破解無法解決問題,可以考慮界面與數據庫交互,用戶可控可以考慮sql注入
實驗:
burp wuite 萬能密碼測試
百度中輸入萬能密碼
存儲為txt文本文件
發送至intruder模塊
這樣進行注入
文章注入:
判斷頁面是否存在sql注入漏洞
and 1=2 不顯示或者報錯‘
暴力破解無法解決問題,可以考慮界面與數據庫交互,用戶可控可以考慮sql注入
burp wuite 萬能密碼測試
百度中輸入萬能密碼
存儲為txt文本文件
發送至intruder模塊
這樣進行注入
文章注入:
判斷頁面是否存在sql注入漏洞
and 1=2 不顯示或者報錯‘
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。