5 渗透测试黑盒模式下SQL注入怎么找,除了用工具先扫一下,还有没有其他比较好的思路,怎么发现更多的风险点。

请先 登录 后评论

最佳答案 2022-10-10 17:24

1、工具也很有讲究,目前建议使用被动式扫描,这种准确度,覆盖度都比较高。常用的做法,将流量代理到扫描器中(如xray、awvs)等,然后逐个点击各个功能,。但是对于新增的地方要慎重,容易造成垃圾数据。

2、SQL注入的话,重点关注排序、筛选等地方,预编译无法使用的地方,往往有意外之喜

请先 登录 后评论

其它 2 个回答

醉梦星辰

1 sql注入的话一般都是对接着动态界面 你可以在一些调取数据库的地方进行尝试 如 登入框 搜索框 还有一种是存在cookie注入 这种建议在做渗透测试时候用burp里面插件先跑一下可能有意外惊喜

请先 登录 后评论
jscode
SQL注入的话,我觉得有传参的地方都可能存在,都可以尝试验证是否存在注入点
请先 登录 后评论