Многие из этих инструментов имеют списки параметров, которые, как известно, ломают веб-страницы.Они запускают эти параметры в нескольких запросах, вставляя параметры в:
- поля формы
- GET URL
- HTTP-заголовки
Их инструменты, как правило, паукают на сайте, чтобы убедиться, что они охватывают как можно большую часть сайта.
Одним из хитрых моментов является определение того, когда вы нашли эксплуатируемую веб-страницу.В некоторых случаях веб-серверу может потребоваться больше времени для восстановления страницы, либо некоторые части страницы могут немного отличаться.Что нужно проверить:
- Коды ответов HTTP (ошибка сервера 500, вероятно, означает, что SQL недопустим)
- Размер возвращаемой страницы
- Время, необходимое для возврата страницы
Сказав все это, если у вас действительно есть доступ к исходному коду сайта, вы можете использовать методы статического анализа для поиска уязвимостей.