研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

用标签而不是空间添加SQL注入的测试?

阿德里安|上次更新:2015年3月6日04:50 AM UTC

我正在通过Pentester Lab:Web for Pentester(httpbeplay体育能用吗s://www.vulnhub.com/entry/pentester-lab-web-web-for-for-pentester,71/)在他们中。使用Tab字符(%09)而不是空格可以工作,但是通过Burp Suite Pro的活动扫描仪运行页面并没有拾取漏洞。是否有任何针对此类注入实施测试的计划,或者有没有办法配置BURP,以便它可以检测到它?

beplay官网可以赌PortSwigger代理|最后更新:2015年3月9日04:15 UTC

感谢您的要求。我们将考虑添加此功能,可能是当扫描仪设置为“彻底”扫描速度时。这需要增加而不是替换使用空间的现有有效载荷,因为否则我们会在应用程序允许空间但拒绝字符<0x20的情况下丢失错误。设计扫描仪的一部分是对哪些有效载荷值得使用的判断。可以通过使用更多的有效负载来找到更多的错误,但这意味着所有扫描的运行速度要慢得多。

你需要登录发布答复。或者在这里注册, 免费。