本次尝试的是dvwa中sql medium的试验。
首先用到的软件是 burp suite.
需要配置的如下:
https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool
如果burpsuite还没有抓取到报文,那么尝试:
https://www.freesion.com/article/7450213044/
虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入;
借助Burp Suite工具对抓取的数据包进行输入:
导入Repeater
4.1> 判断是否存在注入,注入是字符型还是数字型;
4.2> 猜解SQL查询语句中的字段数;
字段数为2,有两列数据;