1、工具也很有讲究,目前建议使用被动式扫描,这种准确度,覆盖度都比较高。常用的做法,将流量代理到扫描器中(如xray、awvs)等,然后逐个点击各个功能,。但是对于新增的地方要慎重,容易造成垃圾数据。
2、SQL注入的话,重点关注排序、筛选等地方,预编译无法使用的地方,往往有意外之喜
