六子技术网首页

六子技术网

  • 网站首页
  • HTML/CSS
  • javascript
  • seo优化
  • PS美工
  • 系统安全
  • 漏洞预警
  • 编程学习
  • 原创专区
  • 【六子技术网】是一家综合技术门户,为您提供网站建设,编程开发,安全维护,漏洞预警等技术文章

    技术文章MAP

    文章

    Appscan网站扫描,Appscan操作步骤

    日期:2019/12/1 12:09:01来源分类:系统安全

    红色既高危理应这完善,但在实际操作过程中可能有些差异,例:

    有些页面是通过ajax异步加载的部分页面数据,这小部分的页面里面可能隐藏得有js相关的脚本,工具会单独使用GET方法去调用这小部分的页面,独立扫描就会出现部分未定义的错误提示,工具它认为只要弹出了alert类似的弹窗就是注入成功,所以有些页面可以从高危中排除,有同事也提出了解决方法就是在action中判断是ajax请求,如果不是就直接返回提示语,这种理论上可以解决问题。

    一般工具扫描出来的SQL注入都可以通过转换参数来解决,比如参数转义、改变参数类型、判断参数范围来排除

    解决问题:

    当你在修复了某个问题后,可以在问题上右键重新检测。

    本文由六子技术网小编:小熊编辑整理 - 转载请注明来源 - http://www.liuzi.net/anqn/html/3964.html

    相关内容

    • Appscan网站扫描,Appscan操作步骤

    随机推荐

    • 该分类还没有添加任何内容!
    • 该分类还没有添加任何内容!

    Copyright 2005-2019 【六子技术网】 版权所有 黑ICP备16886888号

    声明:本站所有文章来自互联网 如有异议 请联系本站管理员