使用途径1
2017-01-12 本文已影响0人
up_shang
1.与sqlmap合用。当sqlmap--dump时使用wireshark抓下包。把这里的url放到不如burp里的intruder。配置一下extract。看下post里的内容对应做下限制就行就Ok。例如内容在<a>admin</a>
1.与sqlmap合用。当sqlmap--dump时使用wireshark抓下包。把这里的url放到不如burp里的intruder。配置一下extract。看下post里的内容对应做下限制就行就Ok。例如内容在<a>admin</a>
