当通过FUZZ与内置有效负载一起执行SQL注入时。扫描结果显示沿“代码”,“原因”,“状态”和“有效负载”的多列。
如何针对已发布的请求分析此列(代码,原因,状态和有效负载)
答案 0 :(得分:1)
任何模糊测试活动都需要用户手动检查和确认。如果没有有关应用程序,功能和输出的更多详细信息,我们将无法告诉您如何分析模糊器结果。
基本上,与原始(已知合格)请求/响应相比,您必须查看模糊结果。
以下一些资源可以为您提供帮助:
如果您不确定HTTP通信,各种攻击技术等如何工作,那么最好(从多个角度:时间,预算/成本,有效性,理智性等角度)与您的安全团队合作或进行评估与第三方合作。