В отчете ZAP говорится, что SQL-инъекция

Question

В отчете ZAP говорится, что SQL-инъекция

Я выполнил сканирование через ZAP, оно показывает SQL-инъекцию в отчете, однако я не могу восстановить его вручную. Кто-нибудь может направить меня?

Я попытался отправить тот же запрос в "Почтальон", но там говорилось: "Пожалуйста, предоставьте токен". Нажмите здесь, чтобы увидеть изображение Изображение

1

security sql-injection penetration-testing burp penetration-tools

Источник

user6359791 20 фев '18 в 12:41

1 ответ

Другие вопросы по тегам security sql-injection penetration-testing burp penetration-tools

user8759232 27 фев '18 в 13:25 2018-02-27 13:25 · Answer 1 · 2018-02-27 13:25

Это может быть ложным срабатыванием. Сгенерированный отчет нам нужно найти.

1

Источник

user8759232 27 фев '18 в 13:25