(八)DVWA之SQL Injection--SQLMap&Burp测试(Medium)
摘要:
一、测试需求分析 测试对象:DVWA漏洞系统--SQL Injection模块--User ID提交功能 防御等级:Medium 测试目标:判断被测模块是否存在SQL注入漏洞,漏洞是否可利用,若可以则检测出对应的数据库数据 测试方式:手工/SQLMap+BurpSuite url: http://l 阅读全文
posted @ 2019-10-24 17:05 uestc2007 阅读(546) 评论(0) 推荐(0) 编辑
