1、工具也很有讲究,目前建议使用被动式扫描,这种准确度,覆盖度都比较高。常用的做法,将流量代理到扫描器中(如xray、awvs)等,然后逐个点击各个功能,。但是对于新增的地方要慎重,容易造成垃圾数据。
2、SQL注入的话,重点关注排序、筛选等地方,预编译无法使用的地方,往往有意外之喜
1 sql注入的话一般都是对接着动态界面 你可以在一些调取数据库的地方进行尝试 如 登入框 搜索框 还有一种是存在cookie注入 这种建议在做渗透测试时候用burp里面插件先跑一下可能有意外惊喜