Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo.
Ma eseguire queste iniezioni su ogni campo di testo è un compito noioso e richiede la maggior parte del tempo. Secondo la mia comprensione, se eseguiamo queste iniezioni su qualsiasi campo di testo in ciascuna pagina dovremmo fornire gli stessi risultati vulnerabili anziché eseguire tutti i campi di testo in quella pagina per il progetto.
Si prega di suggerire se questo approccio ha senso?