sql注入——利用burpsuite进行post注入

实验环境：
sqli-labs、firefox、burpsuite
将浏览器代理设置为127.0.0.1 端口设置为8080

burpsuite进行post注入

1.打开Burpsuite代理拦截。
2.打开sqli-labs的Less-11进行登录操作
sql注入——利用burpsuite进行post注入

这里我们可以看到拦截到了登录的账号和密码。

3.点击右键选择send repeater（或者按crtl+r）发送给Repeater。然后打开顶上的Repeater进行编辑。
sql注入——利用burpsuite进行post注入
从这里我们可以判断该数据库的sql语句的闭合方式是通过单引号 ' 来闭合的。我们可以尝试密码绕过。

4.绕过密码登录
sql注入——利用burpsuite进行post注入
成功绕过密码登录

1.打开Burpsuite代理拦截。
2.打开sqli-labs的Less-15进行登录操作
sql注入——利用burpsuite进行post注入
bp拦截信息如下

3.发送给Repeater
对其进行库名长度猜解

这样就可以爆出库名长度。