qwe 发表于 2011-9-10 22:23:44

关于SQL注入和XSS注入

大家好,我想请问一个网站的SQL注入和XSS注入漏洞主要需要怎么样来检测
通过使用WVS或者APPSCAN来扫描漏洞,还有什么更加深入的检测方法吗?
需要了解些什么?

网路游侠 发表于 2011-9-16 09:46:32

这两个可以检测绝大多数的SI和XSS
但是误报、漏报,都是有的
慢慢手工验证吧

qwe 发表于 2011-9-23 09:04:36

嗯,如果要深入的进行检测,还需要手工验证:)

foocie 发表于 2011-11-10 09:34:10

工具可以发现大多数的注入和跨站,但是会有很多的误报和部分漏报,需要人工的确认。
页: [1]
查看完整版本: 关于SQL注入和XSS注入