暴力破解在sqli漏洞中的应用 我们以Pikachu为例,演示暴力破解在sql漏洞的应用: 打开字符型注入: 输入kobe’ and exists(select * from ab)# 得到: 表示没有这个表名,然后我们用burp suite抓包 发送至intruder 这里的“ab”就是我们需要暴力破解的对象,先”cleaner“一下,再在”ab“两边加上”$“符号