现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)
关于web的安全扫描漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2022-04-27 14:37回答 4 已采纳 哈哈。。题主可以哦。。敢直接放出来。。
- 2022-05-06 13:01回答 1 已采纳 实战过,有效的,扫描的是这个文件。如有帮助,请采纳! 1.找到tomcat所在位置进入lib目录 apache-tomcat-8.0.0lib2.lib目录县有个catalina
- 2022-07-28 16:46回答 2 已采纳 卧槽兄弟莫非同一个厂商?、好眼熟的报告和扫描器、这种需要修复的话报告里面补丁链接都有的、下载安装即可
- 2020-09-21 12:28是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
- 2022-08-08 11:21回答 2 已采纳 CMS是内容管理系统,并不是每个web都有CMS,实战情况下多数都是框架,如S2,ThinkPHP5,weblogic等,你说的无法获取代码,大概意思应该是想审计,可以从网站框架入手,使用特定的exp
- 2022-03-22 09:48回答 2 已采纳 后端通过文件的二进制头来判断
- 2022-09-29 09:29回答 2 已采纳 php://filter/read=convert.base64-encode/some/resource=flag.php
- 2022-04-16 23:32xray-web自动扫描漏洞安全软件
- 2022-10-05 14:14回答 1 已采纳 可以理解为同一种漏洞
- 2022-10-14 14:26回答 1 已采纳 sql注入,xss,CSRF攻击
- 2022-09-30 17:59回答 1 已采纳 越权漏洞 密码需改 密码找回 验证码漏洞 支付漏洞 投票/积分/抽奖 短信轰炸
- 2022-08-11 10:31回答 4 已采纳 好兄弟,你可以借鉴一下这篇文章,超级详细!https://blog.csdn.net/weixin_43079958/article/details/105870738
- 2022-08-06 22:00椰树web漏洞扫描器
- 2021-07-05 10:24AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
- 没有解决我的问题, 去提问
悬赏问题
- ¥50 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥200 uniapp长期运行卡死问题解决
- ¥15 latex怎么处理论文引理引用参考文献
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?