@大麻哈
3年前 提问
1个回答

如何 bp 扫描 sql 漏洞

帅末
3年前

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具,这些工具设计了许多接口,以加快攻击应用程序的过程,其中漏扫过程如下:

  1. 保持抓包功能开启

    保证burpsuite的抓包功能一直开启;

  2. 激活主动扫描

    单机数据包区域,右键选择”激活主动扫描(Do an active scan)”;

  3. 扫描功能选项

    扫描功能设置中在Issue activity中选择SQL注入;

  4. 验证

    对burpsuite的扫描结果进行验证。