5 渗透测试黑盒模式下SQL注入怎么找,除了用工具先扫一下,还有没有其他比较好的思路,怎么发现更多的风险点。

请先 登录 后评论

最佳答案 2022-10-10 17:24

1、工具也很有讲究,目前建议使用被动式扫描,这种准确度,覆盖度都比较高。常用的做法,将流量代理到扫描器中(如xray、awvs)等,然后逐个点击各个功能,。但是对于新增的地方要慎重,容易造成垃圾数据。

2、SQL注入的话,重点关注排序、筛选等地方,预编译无法使用的地方,往往有意外之喜

请先 登录 后评论

其它 0 个回答