本文介绍了如何使用Burp Suite工具进行SQL注入漏洞测试。详细讲解了四个关键按钮的功能,并通过实例展示了如何通过HTTP头注入进行测试,包括查询库名、表名、字段名及值的步骤。
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤:
简述下4个按钮的作用:
①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。
③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
④ Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改。
开始做题:
访问页面:
省略查询多少个字段步骤
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
