如何 bp 掃描 sql 漏洞

Burp Suite 是用于攻擊web 應用程序的集成平臺，包含了許多工具，這些工具設計了許多接口，以加快攻擊應用程序的過程，其中漏掃過程如下：

1. 保持抓包功能開啟

   保證burpsuite的抓包功能一直開啟；

2. 激活主動掃描

   單機數據包區域，右鍵選擇”激活主動掃描(Do an active scan)”；

3. 掃描功能選項

   掃描功能設置中在Issue activity中選擇SQL注入；

4. 驗證

   對burpsuite的掃描結果進行驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。