发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入
输入框内填写1,Burp Suite抓包
将内容复制到文本上
-r表示加载一个文件,-p指定参数,这里参数是id
详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入
输入框内填写1,Burp Suite抓包
将内容复制到文本上
详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668