burpsuite2021跑数值演示

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuite2021跑数值演示相关的知识,希望对你有一定的参考价值。

材料:burpsuite+自己写的php+phpstudypro
安装和基本配置我这里不讲
下面是php的代码很基础

<?php
$a=$_GET['id'];
if($a==5){
echo "YES";
}else{
echo "NO";
}
?>

设置好后我们看看能不能进
在这里插入图片描述

好的没问题。
材料全了那看看burpsuite能不能扫到
先把包抓到(抓包就不讲了,如果抓不到问题会有很多具体看这个链接https://blog.csdn.net/qq_42630215/article/details/105924179也可能是基础搭建问题)
在这里插入图片描述

右键->发送给intruder
在这里插入图片描述

注意你要测试的地方用ss重合的那个东西标识出来
在这里插入图片描述
在这里插入图片描述

这个是设置目标网站的
主要的就这也,下面就开始攻击
攻击结果
在这里插入图片描述
还要注意有效载荷,0后面的数虽然是245但是没有有效载荷,如果有那就成了新的注入点

以上是关于burpsuite2021跑数值演示的主要内容,如果未能解决你的问题,请参考以下文章

sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第八关Less-8)

怎样用burpsuite抓包

html PHP代码片段: - AJAX基本示例:此代码演示了使用PHP和JavaScript实现的基本AJAX功能。

burpsuite2021导入证书

sql 这些代码片段将演示如何逐步使用PolyBase。你应该有一个blob存储和存储秘密方便

利用BURPSUITE检测CSRF漏洞