第三天
如图有四条信息搭建查询页面因为我的ID是数字型,所以注入指令都无需加引号,只有输入字符型才加。GET发送在网址后加id=输入注入指令,POST发送直接在输入框中输入。
输入假密码抓取网页包右键点击“sent to intrude”,选取密码部分。在payloads中选取合适字典,有时也可以查看网页源代码找到password.text来找到字典。选择payloads类型为numbers设置合适的字典,因为密码为纯数字,在进行攻击。选择length最长的密码,那就是真密码
