墨者学院--SQL注入漏洞测试(HTTP头注入)

本文介绍了如何使用Burp Suite工具进行SQL注入漏洞测试。详细讲解了四个关键按钮的功能,并通过实例展示了如何通过HTTP头注入进行测试,包括查询库名、表名、字段名及值的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题需要使用到Burp suite这个工具。先简单的说下使用步骤:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
简述下4个按钮的作用:
①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。
③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
④ Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改。

开始做题:
访问页面:
在这里插入图片描述省略查询多少个字段步骤

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值