首页 网络安全 网站防护 查看内容

SQL盲注(Medium)

2020-7-30 01:03 |来自: 互联网 3443 0

摘要: Medium与low的方法类似,关键是有没有注入的,找到注入点和使用哪种注入方法!设置安全级别为:Medium获取页面源代码收集信息:post请求:BurpSuite抓包获取请求信息:可以修改请求内容来确定是否存在注入点,并选择注入方法,这里不使用BP,使用hackbar来实验:id值为数字类型!确认是否存在注入点: ...
关键词: 方法 别为 类型 Medium 信息 布尔 源代码 low BurpSuite 具体

Medium与low的方法类似,关键是有没有注入的,找到注入点和使用哪种注入方法!

设置安全级别为:Medium


获取页面源代码收集信息:




post请求:


BurpSuite抓包获取请求信息:




可以修改请求内容来确定是否存在注入点,并选择注入方法,这里不使用BP,使用hackbar来实验:


id值为数字类型!

确认是否存在注入点:存在




注入方法:布尔类型注入!


具体操作,同low一样,不再赘述!


Well Done!!!

本文出处: https://www.toutiao.com/a6854557543809679875/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部