首先咱们在用户名和密码栏中随意输入一些字符,然后打开burp抓包。
在此之前我们可以将原始文件用文本编辑器打开,于是我们可以得到第十三题的sql语句,如下:
@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";
由此我们可以得知第十三题的结束符号是 ') ,
知道了这个在后面我们可以方便很多。
回到burp,我们需要将抓到的东西放到中继器里。
当我们输入&