owasp zap 安全审计工具 的fuzzer使用
Posted yoyo008
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了owasp zap 安全审计工具 的fuzzer使用相关的知识,希望对你有一定的参考价值。
owasp zap 安全审计工具 的fuzzer可用场景如下:
一、SQL注入和XSS攻击等
1、选中请求中需要检查的字段值,右键-Fuzzy
2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查
3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)
二、暴力破解
同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等
以上是关于owasp zap 安全审计工具 的fuzzer使用的主要内容,如果未能解决你的问题,请参考以下文章
为啥/如何将 `value="javascript:alert(1)"` 视为 OWASP 的 ZAP 工具中的 XSS 漏洞?