一开始,我们看到
打开Burt suite,设置代理
然后输入如图
submit,
拦截到如图数据
将信息发送到repeater(Ctrl+R)
修改passwd为123456‘,点击Go
返回界面中显示错误“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘123456‘‘ LIMIT 0,1‘ at line 1”
即‘ ‘123456‘‘ LIMIT 0,1 ‘ ,
再明显一些,为‘123456‘‘ LIMIT 0,1,可以看到多了单引号,
则可以设置注入passwd=123456‘ or 1=1 --+,返回信息为
然后如果我们在界面中输入passwd=123456‘ or 1=1 --+,如图
则返回
并没有我们看到的Your Login name和Your Password,盲猜一手是因为我们的提交信息被修改了
拦截的信息显示如图。
另外,代理不知道为什么有时候会断一下,特别玄妙。