Là loại tấn công mà kẻ tấn công can thiệp vào truy vấn cơ sở dữ liệu.

Hướng dẫn về tấn công SQLi có sẵn tại https://portswigger.net/burp/documentation/desktop/testing-workflow/input-validation/sql-injection/testing

Ở đây tôi chỉ bổ sung một cách tiếp cận khác, sử dụng Repeater như thông thường thay vì sử dụng Intruder như trong hướng dẫn.

Gửi mục cần tiêm tới Repeater

Trong Repeater, sửa đổi truy vấn như dưới đây rồi nhấp Send để tấn công

Kết quả giống như trong tài liệu hướng dẫn của Burp Suit. Điều tôi muốn nhắn nhủ ở đây là các bạn không choáng ngợp trong các chức năng. Intruder về bản chất tương tự như Repeater, khác ở chỗ nó là một cách thuận tiện hơn để giao payload.