1、安装:CO2插件
- 进入【BurpSuite】---【拓展】---【BApp商店】,安装完成后,[已安装]列会有:√
- 拦截后发送到【重放器】:
重发器中【请求】中操作:【拓展】---【CO2】---【发送到SQLMapper】
2、SQL注入
(1)操作登录
(2)进行拦截,发送给【重放器】:
(3)修改name的请求语句
vince' and 1=1 # #永对 vince' and 1=2 # #永错
当 1=1 和 1=2 回显不一样时候就证明有注入漏洞
完整的SQL注入测试参考:https://blog.csdn.net/npc88888/article/details/136029014
