BurpSuite之SQL 注入测试实操

1、安装：CO2插件

• 进入【BurpSuite】---【拓展】---【BApp商店】，安装完成后，[已安装]列会有：√

•  拦截后发送到【重放器】：

 重发器中【请求】中操作：【拓展】---【CO2】---【发送到SQLMapper】

 2、SQL注入

（1）操作登录

 （2）进行拦截，发送给【重放器】：

 （3）修改name的请求语句

vince' and 1=1 #            #永对
vince' and 1=2 #            #永错

 

 

 当 1=1 和 1=2 回显不一样时候就证明有注入漏洞

 

完整的SQL注入测试参考：https://blog.csdn.net/npc88888/article/details/136029014