1、 运行sql-fuzz程序,语法如下:

 image.png

示例如下:回车执行命令后即可(没有任何的回显,不要看到啥反应都没有以为没成功)

 image.png

2、 正常浏览测试的网页

 image.png

3、 BURP抓取数据包

 image.png

4、 直接将数据包保存到路径下:这里我将数据包保存到以下文件

E:\tools\BurpSuite\BurpSuite_pro_v2.1\BurpSuite_pro_v2.1\log\log.txt

image.png
image.png

5、 有注入的话,会直接显示出来,并且会自动保存到你的程序下的sql_save/sql.txt文件里

image.png

6、 还不会用的话,别用了

发表评论

电子邮件地址不会被公开。 必填项已用*标注