auditoría de conjuntos de reglas de seguridad mod

3

¿Existe un sistema de auditoría que pueda ayudarme a probar mis cadenas? Como los agentes de usuario, la publicación / obtención de datos, ¿una forma sencilla de probar las inyecciones generales de SQL para ver cómo se mantienen mis conjuntos de reglas?

Sé que con Fire Fox puedo cambiar mi agente de usuario, pero ¿qué hay de intentar publicar y obtener ataques de tipo?

    
pregunta 25.10.2012 - 20:52
fuente

1 respuesta

3

Debería probar su código en un escenario del mundo real con un escáner de aplicaciones web como skipfish . También puede intentar explotar manualmente Damn Vulnerable Web App .

Tamperdata se puede utilizar para crear y modificar solicitudes. O simplemente html viejo.

    
respondido por el rook 25.10.2012 - 23:20
fuente

Lea otras preguntas en las etiquetas