5146 подписчиков
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
Привет всем! Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. При решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite
#pentest #sqli #burpsuite
Около минуты
22 августа 2023