《表2 注入验证数据:Web渗透实例分析与实践》
在进行注入漏洞渗透测试时,首先要测试分析Web是否存在注入点以及注入的类型,运用NMAP或者Burpsuite等工具对Web进行扫描,扫描结果可以查看到Web数据库是否存在未过滤非法字符[2]。如果有表明存在输入漏洞,此时Web显示的数据都为错误数据。经扫描发现,该医疗Web的某HTTP的ID参数存在注入点,运用sqlmap工具对注入点进行攻击验证,验证结果如表2所示。
图表编号 | XD00139077200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.04.01 |
作者 | 陈志伟 |
绘制单位 | 福建林业职业技术学院 |
更多格式 | 高清、无水印(增值服务) |