OWASP | ZAP | SQL注入扫描报告

时间:2019-04-25 13:15:31

标签: owasp zap penetration-testing penetration-tools

当通过FUZZ与内置有效负载一起执行SQL注入时。扫描结果显示沿“代码”,“原因”,“状态”和“有效负载”的多列。

如何针对已发布的请求分析此列(代码,原因,状态和有效负载)

1 个答案:

答案 0 :(得分:1)

任何模糊测试活动都需要用户手动检查和确认。如果没有有关应用程序,功能和输出的更多详细信息,我们将无法告诉您如何分析模糊器结果。

基本上,与原始(已知合格)请求/响应相比,您必须查看模糊结果。

以下一些资源可以为您提供帮助:

如果您不确定HTTP通信,各种攻击技术等如何工作,那么最好(从多个角度:时间,预算/成本,有效性,理智性等角度)与您的安全团队合作或进行评估与第三方合作。