暴力破解在sqli漏洞中的应用
我们以Pikachu为例,演示暴力破解在sql漏洞的应用:
打开字符型注入:
输入kobe’ and exists(select * from ab)#
得到:
表示没有这个表名,然后我们用burp suite抓包
发送至intruder
这里的“ab”就是我们需要暴力破解的对象,先”cleaner“一下,再在”ab“两边加上”$“符号
因为我们需要爆破的只有一个变量,所以”sniper“模式就可以了
接下来就是用字典进行爆破
得到表名后,我们就可以去获取列名
输入kobe’ and exists(select id from users)#
同样进行抓包,发送至intruder,对”id“字段进行爆破