1-7 POST基于错误的注入

1-7 POST基于错误的注入

1.Burpsuite抓取HTTP请求

（1）截断代理设置：在浏览器中设置局域网中代理。

安装该插件，或者可以直接设置代理

127.0.0.1 8080

（2）启动Burpsuite截取信息

首先看Burpsuite是否处于Run状态，如果不处于，则可能是端口冲突，需要修改端口，同时在浏览器中设置的代理也需要修改端口。

1）开启截断

2）.捕获到截取的信息

3）.使用Repeater模块对截取的信息进行修改

4）.我们修改信息并提交

5）.提交后的结果

2.POST基于错误单引号注入

Sqli-Lab 11

3.POST基于错误双引号注入

Sqli-Lab 12

4.Sqlmap安全测试

Sqlmap安全测试 进行POST注入

复制Burpsuite截断的HTTP请求数据包到文本文件中，使用Sqlmap -r 文件路径 -p 指定探测参数

最后执行相关操作，查询当前所用的数据库，以及表获得相关信息。