标签: security
最近我使用burp,appscan等工具从安全角度测试Web应用程序。这些工具使用向量来查找Web应用程序中的漏洞。很少有人观察到使用http请求头以编码形式注入sql命令。在这种情况下,是否有适用于SQL命令的特定编码?
提前致谢。
答案 0 :(得分:1)
Appscan应该将http标头作为测试元素。根据您的测试策略,Appscan可以为每个测试元素应用一组注入攻击模式。