参考文章:感谢大佬的分享!

https://zhuanlan.zhihu.com/p/47653210

很多时候,在测试登录框注入的时候,会遇到有验证码。

这里考虑验证码单次输入不失效的场景。

 

首先,配置好burpsuite和chrome,输入admin\’ 密码随意,正确的验证码。

 

把request请求copy to file.然后不要关闭浏览器与burpsuite。

 

打开SQLMAP进行注入. SQLMAP -r raw.log –proxy=”

 

这样就可以使用burpsuite进行代理注入。

版权声明:本文为sdgfsdgfsd原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/sdgfsdgfsd/p/14181058.html