JAVA、PHP、前端、APP、网站开发 - 开发技术学习

文档标签: 安全扫描工具

Appscan网站扫描,Appscan操作步骤.

新建扫描 输入账户与密码登录完成后点击右下角的“我已登录到站点” 登录完成进入下一步  点击完成后会弹出选择“是”即可 然后工具就会进行扫描评估,等待扫描评估完成后进行目录排除,减少扫描的时间 选中要排除的目录右键选择“从扫描中排除”  然后开始完全扫描,扫描应该要花一些时间,扫描完成后查看报告。 红色既高危理应这完善,但在实际操作过程中可能有些差异,例:有些页面是通过ajax异步加载的部分页面数据,这小部分的页面里面可能隐藏得有js相关的脚本,工具会单独使用GET方法去调用这小部分的页面,独立扫描就会出现部分未定义的错误提示,工具它认为只要弹出了alert类似的弹窗就是注入成功,所以有些页面可以从高危中排除,有同事也提出了解决方法就是在action中判断是ajax请求,如果不是就直接返回提示语,这种理论上可以解决问题。 一般工具扫描出来的SQL注入都可以通过转换参数来解决,比如参数转义、改变参数类型、判断参数范围来排除 解决问题:当你在...
此文被围观2600次  分类: 编程开发 标签:  ····

站点声明:部分内容源自互联网,为传播信息之用,如有侵权,请联系我们删除。

© Copyright 2011-2024 www.kfju.com. All Rights Reserved.
超级字帖 版权所有。蜀ICP备12031064号      川公网安备51162302000234