绕过验证码进行SQL注入

参考文章:感谢大佬的分享!

https://zhuanlan.zhihu.com/p/47653210

很多时候,在测试登录框注入的时候,会遇到有验证码。

这里考虑验证码单次输入不失效的场景。

 

首先,配置好burpsuite和chrome,输入admin' 密码随意,正确的验证码。

 

把request请求copy to file.然后不要关闭浏览器与burpsuite。

 

打开SQLMAP进行注入. SQLMAP -r raw.log --proxy=""

 

这样就可以使用burpsuite进行代理注入。

posted @ 2020-12-23 21:02  链宁区块链安全服务  阅读(1274)  评论(0)    收藏  举报