关于SQL注入和XSS注入

qwe · 发表于 2011-9-10 22:23:44

您需要登录才可以下载或查看，没有账号？注册

×

大家好，我想请问一个网站的SQL注入和XSS注入漏洞主要需要怎么样来检测
通过使用WVS或者APPSCAN来扫描漏洞，还有什么更加深入的检测方法吗？
需要了解些什么？

网路游侠 · 发表于 2011-9-16 09:46:32

这两个可以检测绝大多数的SI和XSS
但是误报、漏报，都是有的
慢慢手工验证吧

qwe · 发表于 2011-9-23 09:04:36

嗯，如果要深入的进行检测，还需要手工验证

foocie · 发表于 2011-11-10 09:34:10

工具可以发现大多数的注入和跨站，但是会有很多的误报和部分漏报，需要人工的确认。

		自动登录	找回密码
密码			注册