试验东西：我国菜刀burpsuite 中的Macros 便是在那些通过署理的报文通过burpsuite发送之前被发送到服务器中的一些HTTP的恳求（能够是一个HTTP恳求，也能够是一系列HTTP恳求），Macros 发送的最终一个HTTP恳求的呼应报文中的参数（详细是哪个参数或许哪些参数是要在装备Macros的时分设置的），的值会被截取回来，然后主动替换通过署理的报文恳求中的参数的值（这个参数也需求设置），当然这个进程是通明的，咱们感觉不到，在proxy的http history中咱们也看不到恳求报文的修正进程（不过咱们能够翻开Macros的盯梢日志观察到这一进程），这样咱们既能够让SQLMAP恳求报文中的token（假设是咱们需求更新的那个参数）主动更新，然后通过服务端的token验证，到达主动化注入的意图。 我现已在http://extractdata.club/上创立了一个关于这个进犯的依据，该网站会测验衔接到Redis、Memcached和Elasticsearch，这些服务都运转在本机默许的端口上。 经过大约一分钟，该链接会显现相似如下的一些东西：……[1][2][3][4][5][6][7][8]黑客接单渠道0x00 前语

​拜访方针并不能确保能够完结浸透使命。