摘要:
计划阶段:明确目的,进行策略性的选择和任务分解。 1) 明确目的:选择合适的扫描策略 2) 了解对象:首先进行探索,了解网站结构和规模(自动和手动,手动就是自己去浏览网页记录相关请求) 3) 确定策略:进行对应的配置 a) 按照目录进行扫描任务的分解 b) 按照扫描策略进行扫描任务的分解 执行阶段: 阅读全文
posted @ 2020-05-08 17:31
whssup
阅读(203)
评论(0)
推荐(0)
摘要:
1,由于系统没有针对不存在的接口进行处理,所以也返回了200的状态码,这里被appscan扫描后,发送不存在的接口依然返回200告知存在高危漏洞,对pl/sql进行未认证的public访问,然后这个pl/sql是oracle的,我们用的mysql,所以根据报告进行分析得出的结果是返回码导致的,把返回 阅读全文
posted @ 2020-05-08 16:44
whssup
阅读(453)
评论(0)
推荐(0)
浙公网安备 33010602011771号