fra*_*lic 1 html javascript validation
我想要一个工具(或firefox)枚举目标HTML页面上的所有元素,并生成一个新的HTML页面,我可以用它来发布到原始页面.
我想将它用于安全/ SQL注入测试,以规避任何JavaScript验证.
Web Developer firefox插件很接近,但它不允许我更改radiobutton元素的值.
如果您正在进行SQL注入测试,则应该直接发送POST请求,而不是使用Web表单.它更容易自动化测试并涵盖更大范围的攻击媒介......而且,无论如何,这就是破解者将要做的事情.
编辑:这两种方式之间的妥协是Fiddler:http://www.fiddler2.com/fiddler2/ ...您可以通过网络表单提交(禁用JS),然后编辑传出流量以试图打破您的SQL注入.