owasp zap 安全审计工具 的fuzzer可用场景如下:
一、SQL注入和XSS攻击等
1、选中请求中需要检查的字段值,右键-Fuzzy
2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查
3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)
二、暴力破解
同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等
owasp zap 安全审计工具 的fuzzer可用场景如下:
一、SQL注入和XSS攻击等
1、选中请求中需要检查的字段值,右键-Fuzzy
2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查
3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)
二、暴力破解
同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等