您的位置: 首页  >  文章  >  敏感字符过滤探测(以EasySQL1为例)

敏感字符过滤探测(以EasySQL1为例)

分类: 文章 2022-10-01 20:44:27

利用burp对全部过滤关键词进行探测的方法如下,这个办法我感觉不是很实用,那道题里也没有利用上,就当拿来复习一下**方法吧。(大佬们可以直接跳过):

(1)利用burp抓包,发现网站通过post方法利用query传参
敏感字符过滤探测(以EasySQL1为例)
(2)右键数据包,点send to intruder,
敏感字符过滤探测(以EasySQL1为例)
(3)到intruder-Positions,选中zagao,点右边的add
敏感字符过滤探测(以EasySQL1为例)
(4)再到intruder-Payloads,点击下图中的load,加载你的字典。
敏感字符过滤探测(以EasySQL1为例)
(5)点击右上角 Start attack开始测试
敏感字符过滤探测(以EasySQL1为例)
(6)根据返回的数据包大小,判断有没有被过滤。
敏感字符过滤探测(以EasySQL1为例)

相关推荐