利用BurpSuite实现半自动化盲注

为了方便演示，这里直接使用字符，构造SQL Payload：

?id=1 and substring(user(),1,1)='r'   

1、使用Burp抓包，发送到Intruder，设置模式和变量

2、设置字典，变量1设置为 Numbers 1-20，变量2 设置为大小写字母+特殊字符

3、Start attack，处理一下结果，依次排序,用户名为 root@localhost。