rei_hunt

  1. Using burp suite:
  • Bắt request sử dụng burpsuite.
  • gửi request cho burp scanner.
  • Duy trì tiến trình active scan
  • Sau khi kết thúc thì tìm kiếm thử sql
  • Chèn payload thông thường
  • Dùng SQLmap để tiế hành exploit

--

--