2018Web攻防训练营MysqlPOST基于错误注入www.itjc8.com1.Burpsuite抓取HTTP请求2.POST基于错误单引号注入3.POST基于错误双引号注入4.Sqlmap安全测试课程内容www.itjc8.com01Burpsuite抓取HTTP请求www.itjc8.comBurpsuite是一款Web安全测试的利器,集成了几乎Web安全测试中所有需要用到的功能。运行前提:1、需要安装Javahttps://www.java.com/zh_CN/截断代理设置:在浏览器中设置局域网代理。启动Burpsuite进行截断抓取HTTP消息。www.itjc8.com02POST基于错误单引号注入www.itjc8.com注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。以Sqli-LabLess11为例。www.itjc8.com03POST基于错误双引号注入www.itjc8.com查看Sqli-LabLess12源代码www.itjc8.com04Sqlmap安全测试www.itjc8.comSqlmap安全测试进行POST注入复制Burpsuite截断的HTTP请求数据包到文本文件中,使用Sqlmap-r文件路径-p指定探测参数。www.itjc8.com1.Burpsuite抓取HTTP请求2.POST基于错误单引号注入3.POST基于错误双引号注入4.Sqlmap安全测试总结www.itjc8.com再见欢迎关注Web安全训练营课程www.itjc8.com
