腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9303)
视频
沙龙
1
回答
ZAP
报告
说
SQL
注入
、
、
、
、
我通过
ZAP
执行了一次扫描,它在
报告
中显示
SQL
注入
,但是我无法手动重新生成它。有人能给我指路吗? 我试着在“邮递员”中发布同样的请求,但它
说
“请提供令牌”。单击此处查看图片
浏览 14
提问于2018-02-20
得票数 1
1
回答
如何在
ZAP
中实现自动模糊化?
、
、
我们有一个在
ZAP
中自动化的要求,如下所示预期的结果将是在进行模糊处理之前和之后生成一份请求比较
报告
。这能在
ZAP
中实现自动化吗?
浏览 5
提问于2022-09-16
得票数 0
1
回答
ZAP
工具中同一应用程序活动扫描
报告
差异的原因
、
、
我正在使用
ZAP
工具进行安全测试,并对同一个应用程序执行两次活动扫描,而不更改任何内容,结果是不同的。例如,在对同一个url的第一次扫描中,它显示了一些参数中可能的
SQL
注入
,当我第二次为相同的url启动它时,它会显示其他参数中可能的
注入
。
浏览 5
提问于2022-04-14
得票数 0
1
回答
如果我的应用程序已经对该攻击进行了安全保护,那么如何避免
ZAP
SQL
注入
警报?
、
、
、
、
据我的QA团队
报告
,我们的应用程序可以使用
SQL
注入
进行攻击。QA团队正在使用
ZAP
扫描应用程序。那么,我需要做些什么来避免
ZAP
SQL
注入
警报呢?
浏览 1
提问于2016-05-27
得票数 0
回答已采纳
1
回答
这是一个很好的反
sql
注入
函数吗?
、
、
、
目前,我使用这个函数作为我的网站的对策,只是想知道它是否可以有效地阻止
SQL
注入
。自从我用Accunetix,
ZAP
和NetSparker测试我的网站后,只有
ZAP
说
我的网站容易受到type = '
ZAP
'或'1=1'的攻击。 $
sql
= preg_replace(
sql
_regcase("/
浏览 0
提问于2015-04-16
得票数 0
1
回答
OWASP /
ZAP
/
SQL
注入
/扫描
报告
、
、
、
当
SQL
注入
与内置的有效负载一起通过FUZZ执行时。扫描结果显示沿代码、原因、状态和有效载荷的多列。 如何分析已发布请求的此列(代码、原因、状态和有效负载)
浏览 1
提问于2019-04-25
得票数 0
回答已采纳
1
回答
Spring中
ZAP
的假阳性
SQL
注入
、
、
、
、
我有一个由
ZAP
工具“主动扫描”的spring应用程序。它有两个用于
SQL
注入
的高级中等警报,我认为这是一个假阳性。 我想了解
ZAP
在这里是如何工作的,以及如何修复
浏览 0
提问于2018-08-16
得票数 1
1
回答
Zap
报告
反映在sord、sidx、nd上
、
在从
zap
扫描并生成
报告
后,它在sord、sidx、_search和nd上
报告
了反映的xss。但我想我不需要给它消毒。或者我必须这么做?我在服务器端做我的卫生部分。 我能请教一下为什么会被报道吗?
浏览 0
提问于2015-06-23
得票数 0
2
回答
添加新参数查询的
ZAP
错误阳性
SQL
注入
、
、
、
、
我有一个spring应用程序,并且正在运行
ZAP
活动扫描。应用程序甚至没有读取参数query,因此确定响应始终是相同的,不管是否有此参数。所以我的问题是 通过添加一个未被应用程序读取的参数并将其作为
SQL
注入
警报来测试
SQL
注入
背后的逻辑是什么?我可以理解在应用程序
浏览 0
提问于2018-08-17
得票数 4
1
回答
owasp十大漏洞中的
ZAP
警报分类
、
、
、
是否有人建议如何从
ZAP
报告
中确定哪一警报属于OWASP的前10大漏洞。例如,我看到了一个
ZAP
报告
示例,其中Reference列的值为OWASP top 10 URL。我的
ZAP
报告
中有以下几栏:以下是OWASP十大漏洞: BrokenAuthenticationSensitive
注入
controlSecurity misconfigurat
浏览 3
提问于2020-11-21
得票数 0
1
回答
在Java应用程序中避免远程命令OS
注入
、
、
我们正在从OWSAP运行
ZAP
工具,以检查应用程序中的安全漏洞。
ZAP
工具
报告
了许多问题,如路径遍历、跨站点脚本编写、OS命令
注入
。在这里,我不明白在我们的应用程序中执行OS命令时到底发生了什么。下面是我们的项目的一个例子,它是在上传文件时
报告
的。 http://<<IpAddr>>:<<port>>/filedsMgr/upload/fileupload?/?根据OWSAP给出的描述,我知道这是<
浏览 2
提问于2016-03-17
得票数 0
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
显示安全漏洞的
zap
工具,但我们在源代码中找不到这些漏洞?
、
漏洞显示为:- 参数:查询证据:使用参数值‘case随机性),5)攻击:查询和攻击 参数:查询 方法:
注入
- PostgreSQL
浏览 1
提问于2018-05-08
得票数 1
1
回答
确认
ZAP
中
报告
的漏洞(绕过
SQL
注入
身份验证)
、
、
我尝试将参数作为登录名和
ZAP
和1=1--因为form....this中的密码不起作用。我是使用登录表单,还是使用URL并手工创建一个特殊的URL来成功攻击它?网址:参数: site 攻击
ZAP
和1=1 --
浏览 8
提问于2018-04-22
得票数 1
2
回答
利用OWASP中的
SQL
注入
?
、
、
我做了一个正常的扫描(不是模糊)的网站使用
ZAP
攻击模式,它给我几个可能的注射。我的问题是,是否有任何方法试图利用
ZAP
中的这些,而不用自己使用
SQL
映射?
浏览 0
提问于2016-01-20
得票数 1
1
回答
对于js和静态HTML页面,是否可以忽略headers?
、
我正在执行一个网站的安全扫描,
ZAP
工具
报告
说
,js和静态HTML页面缺少一些安全的标题。可以忽略警报吗?
浏览 0
提问于2016-03-01
得票数 -4
1
回答
用
zap
-cli生成HTML
报告
我想从
zap
-cli得到一个HTML
报告
。我能够运行这些命令,但是是否有一种方法可以在单个命令中同时运行这两个命令?------------------------------------------------------------------------------------------------+|
SQL
浏览 2
提问于2018-09-25
得票数 1
1
回答
将后端端口添加到
ZAP
范围
这是我第一次接触 [+] http:/
浏览 0
提问于2021-04-26
得票数 0
回答已采纳
1
回答
Owasp
zap
工具-如何获得通过和失败的测试列表?
、
、
、
我正在使用OWASP
ZAP
来扫描web应用程序。扫描后,我可以将获得的警报导出为PDF文件。此PDF文件仅包括警报。问题是,在扫描应用程序时,我能否获得所有通过和失败的测试的完整列表?我知道我可以使用
ZAP
的API来获取所有的扫描规则,但这并不是我真正需要的。我需要一份
报告
,显示所有通过和失败的测试。如下所示:测试nr1 |通过 测试nr2 |失败
浏览 2
提问于2020-07-04
得票数 2
2
回答
渗透测试用工具
、
、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SQL注入
SQL注入分析
sql注入报错注入原理解析
sql注入漏洞学习
浅谈SQL注入绕过
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券