材料:burpsuite+自己写的php+phpstudypro
安装和基本配置我这里不讲
下面是php的代码很基础
<?php
$a=$_GET['id'];
if($a==5){
echo "YES";
}else{
echo "NO";
}
?>
设置好后我们看看能不能进
好的没问题。
材料全了那看看burpsuite能不能扫到
先把包抓到(抓包就不讲了,如果抓不到问题会有很多具体看这个链接https://blog.csdn.net/qq_42630215/article/details/105924179也可能是基础搭建问题)
右键->发送给intruder
注意你要测试的地方用ss重合的那个东西标识出来
这个是设置目标网站的
主要的就这也,下面就开始攻击
攻击结果
还要注意有效载荷,0后面的数虽然是245但是没有有效载荷,如果有那就成了新的注入点