1、选择要盲注的url进行burp抓包:
2、注入的内容用ASCII()函数进行转换成对应的ASCII值,才能进行此处的数字破解,类型为numebers,0-127范围内,步长为1:
3、不断修改substr()函数中数字位置,执行burp的attack,观察结果不一样的地方,此时ascii值为100,找到对应的值:
4、burp修改respose,之后点击forward,之后再页面返回的结果就是response的结果:
下一篇 »
软件测试用例设计方法1、选择要盲注的url进行burp抓包:
2、注入的内容用ASCII()函数进行转换成对应的ASCII值,才能进行此处的数字破解,类型为numebers,0-127范围内,步长为1:
3、不断修改substr()函数中数字位置,执行burp的attack,观察结果不一样的地方,此时ascii值为100,找到对应的值:
4、burp修改respose,之后点击forward,之后再页面返回的结果就是response的结果:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。