码迷,mamicode.com
首页 > Web开发 > 详细

owasp zap 安全审计工具 的fuzzer使用

时间:2018-07-26 14:54:39      阅读:194      评论:0      收藏:0      [点我收藏+]

标签:问题   请求   sql注入   src   需要   height   场景   注入   image   

owasp zap 安全审计工具 的fuzzer可用场景如下:

一、SQL注入和XSS攻击等

1、选中请求中需要检查的字段值,右键-Fuzzy

技术分享图片

 

 

2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查

技术分享图片

 

3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)

技术分享图片

 

 

二、暴力破解

同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等

技术分享图片

 

owasp zap 安全审计工具 的fuzzer使用

标签:问题   请求   sql注入   src   需要   height   场景   注入   image   

原文地址:https://www.cnblogs.com/yoyo008/p/9371103.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!