文章目录
前言
Burp Suite是一款常用的web应用程序测试工具,它可以帮助测试人员发现应用程序的漏洞和安全隐患,从而提高应用程序的安全性。Burp Suite具有代理服务器、漏洞扫描器、拦截器、破解器和自动编码/解码等多个功能。通过使用Burp Suite,测试人员可以轻松地进行web应用程序的渗透测试和安全评估。
CO2是一个sqlmap助手。只需右键单击Burp中的任何请求,您就会看到一个新的菜单选项,将请求发送到SQLMapper。SQLMapper屏幕将显示为预先填充了来自请求的URL、POST数据(如果适用)和Cookie(如果适用的话)。然后,您可以设置所需的任何其他选项,然后在命令行上将SQLMap命令复制/粘贴到SQLMap。
一、BurpSuite+CO2实现SQL注入
1.安装CO2插件
本文转载自: https://blog.csdn.net/aa2528877987/article/details/130758749
版权归原作者 愚公搬代码 所有, 如有侵权,请联系我们删除。
版权归原作者 愚公搬代码 所有, 如有侵权,请联系我们删除。