首先我们先用pikachu上面进行演示
这是我们需要测试用的kobe,输入后会发现表并不存在
这时候我们就需要打开burpsuite来看一下我们刚才抓取的数据包,通过proxy将它抓下来
然后我们将包放到intruder里面用狙击手破解然后加入字典
然后将flag清掉
我们将doesn‘t exist复制到burpsuite抓包里发现
doesn‘t exist
正确的用户和密码是不包含doesn‘t exist的所以这是正确的表的名字,那么我们知道了表的名字就可以接着去测列的名字
然后我们接着用暴力破解的方式来就行可以了