《表2 注入验证数据：Web渗透实例分析与实践》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《Web渗透实例分析与实践》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在进行注入漏洞渗透测试时，首先要测试分析Web是否存在注入点以及注入的类型，运用NMAP或者Burpsuite等工具对Web进行扫描，扫描结果可以查看到Web数据库是否存在未过滤非法字符[2]。如果有表明存在输入漏洞，此时Web显示的数据都为错误数据。经扫描发现，该医疗Web的某HTTP的ID参数存在注入点，运用sqlmap工具对注入点进行攻击验证，验证结果如表2所示。