@大麻哈
3年前 提问
1个回答
如何 bp 扫描 sql 漏洞
帅末
3年前
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具,这些工具设计了许多接口,以加快攻击应用程序的过程,其中漏扫过程如下:
保持抓包功能开启
保证burpsuite的抓包功能一直开启;
激活主动扫描
单机数据包区域,右键选择”激活主动扫描(Do an active scan)”;
扫描功能选项
扫描功能设置中在Issue activity中选择SQL注入;
验证
对burpsuite的扫描结果进行验证。