owasp zap 安全审计工具 的fuzzer使用

owasp zap 安全审计工具 的fuzzer可用场景如下:

一、SQL注入和XSS攻击等

1、选中请求中需要检查的字段值,右键-Fuzzy

 

 

2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查

 

3、以下是sql注入的检查结果,可以看到对name字段进行了sql注入的遍历(xss等同理)

 

 

二、暴力破解

同上选中需要暴力破解的字段,入登陆接口的密码,如下选中string类型填写或者文本等

 

posted @ 2018-07-26 12:34  yoyo008  阅读(2492)  评论(0编辑  收藏  举报