kar*_*dan 5 c# security sql-injection owasp zap
我已经安装了 OWASP ZAP 2.8.0 并完全扫描了我们的网站。结果我们得到了一些 SQL 注入 URL 或页面。所以我们已经修复了开发中提到的 OWASP 工具中的 SQL 注入问题。
如何在 OWASP 中扫描特定页面或 URL?
例子:
我们对http://www.samples.com进行了全面扫描,结果我们得到的以下 URL 是可能的 SQL 注入。 http://www.samples.com/sales
因此,在开发过程中,我们仅针对此页面提供了一些修复。如果我们再次扫描http://www.samples.com/sales进行检查。它扫描我们的完整网站。需要2天以上才能完成。如何在 OWASP 中扫描特定页面或 URL?
我已经尝试过这个 - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsImporturlsImportUrls但不起作用。
谢谢,
“选择站点树中的叶节点而不是父节点。” 方式对我不起作用 - 我的测试正在按计划/自动运行。每当我启动 ZAP GUI 时,站点树都是空的
我想出的最好方法如下:
定义上下文/使用默认上下文指向“http://www.samples.com/sales.*”而不是使用“http://www.samples.com”
现在我想,我应该能够右键单击上下文并选择“主动扫描”,但如果我这样做,我的扫描任务将不会取得任何进展(使用 ZAP 2.11.1 - Bug?)
相反,我在此上下文中创建“全面扫描”“自动化任务”。就我而言,蜘蛛作业将在几秒钟内完成,扫描任务将在 4-5 分钟内完成(而不是扫描整个页面 20 小时)
不过,主动扫描部分仍将包含默认 URL,例如“http://www.samples.com/WEB-iNF/web.xml”
| 归档时间: |
|
| 查看次数: |
1515 次 |
| 最近记录: |