tofacebook.com -专业IT技术社区 【百家号】脸书百科,owasp zap 安全审计工具 的fuzzer使用 Web程序 - tofacebook.com-专业IT技术社区
80°

【百家号】脸书百科,owasp zap 安全审计工具 的fuzzer使用 Web程序

标签:问题   请求   sql注入   src   需要   height   场景   注入   image   

owasp zap 安全审计工具 的fuzzer可用场景如下:

一、SQL注入和XSS攻击等

1、选中请求中需要检查的字段值,右键-Fuzzy

技术分享图片

 

 

2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查

技术分享图片

 

3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)

技术分享图片

 

 

二、暴力破解

同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等

技术分享图片

 

owasp zap 安全审计工具 的fuzzer使用

标签:问题   请求   sql注入   src   需要   height   场景   注入   image   

原文地址:https://www.cnblogs.com/yoyo008/p/9371103.html


本文由百家号/熊掌号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。

已有 0 条评论

    我有话说: