怎么利用burpsuite发包含sql注入的http包
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么利用burpsuite发包含sql注入的http包相关的知识,希望对你有一定的参考价值。
参考技术A SQL注入思路思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路:
1. SQL注入漏洞的判断,即寻找注入点
2. 判断后台数据库类型
3. 确定XP_CMDSHELL可执行情况;若当前连接数据的帐号具有SA权限,且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行,则整个计算机可以通过几种方法完全控制,也就完成了整个注入过程,否则继续:本回答被提问者和网友采纳
以上是关于怎么利用burpsuite发包含sql注入的http包的主要内容,如果未能解决你的问题,请参考以下文章