burpsuite2021跑数值演示
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuite2021跑数值演示相关的知识,希望对你有一定的参考价值。
材料:burpsuite+自己写的php+phpstudypro
安装和基本配置我这里不讲
下面是php的代码很基础
<?php
$a=$_GET['id'];
if($a==5){
echo "YES";
}else{
echo "NO";
}
?>
设置好后我们看看能不能进
好的没问题。
材料全了那看看burpsuite能不能扫到
先把包抓到(抓包就不讲了,如果抓不到问题会有很多具体看这个链接https://blog.csdn.net/qq_42630215/article/details/105924179也可能是基础搭建问题)
右键->发送给intruder
注意你要测试的地方用ss重合的那个东西标识出来
这个是设置目标网站的
主要的就这也,下面就开始攻击
攻击结果
还要注意有效载荷,0后面的数虽然是245但是没有有效载荷,如果有那就成了新的注入点
以上是关于burpsuite2021跑数值演示的主要内容,如果未能解决你的问题,请参考以下文章
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第八关Less-8)
html PHP代码片段: - AJAX基本示例:此代码演示了使用PHP和JavaScript实现的基本AJAX功能。