使用Burp拦截,实施SQL延迟注入攻击
1、 用Burp拦截并访问漏洞链接
2、 发送即可
3、 注意单位为毫秒,若延迟达数千则表明秒级延迟注入成功。
4、 利用payload可尝试猜测数据库信息
5、 若数据库名称以A开头,则延迟10秒返回,通过逐个字符比对响应时间,可逐步推断出完整的数据库名,利用时间盲注技术实现信息探测。
Burpsuit测试SQL延迟注入
2026-05-03 13:13:00 [ 原创 ]
随时随地资讯查报价 就上ZOL手机客户端,点击或扫描二维码下载
