靶场
用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破)
右键该页面 Send to Intruder
首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量
然后 Add 变量到 username 和 password 的地方
设置 payload
payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt
payload 2 选择 Simple list 然后在 Add from list 中选择 Fuzzing - SQL Injection