Low爆破 burp抓包 在每个位置导入字典 开始爆破 sql注入 medium对用户名和密码都进行了转义操作,无法进行sql注入仍然可以用low级别的方法爆破 high

Sniper这个是我们最常用的，Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试

LOW 级别判断存在注入 ?id=1正常回显 ?id=1'报错 ?id=1'--+回显正常,说明存在符号型注入,闭合方式为' 爆字段 ?id=1' order by 2--+回显正常 ?id=1'+o