现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)
关于web的安全扫描漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2022-04-27 14:37回答 4 已采纳 哈哈。。题主可以哦。。敢直接放出来。。
- 2022-05-06 13:01回答 1 已采纳 实战过,有效的,扫描的是这个文件。如有帮助,请采纳! 1.找到tomcat所在位置进入lib目录 apache-tomcat-8.0.0lib2.lib目录县有个catalina
- 2022-07-28 16:46回答 2 已采纳 卧槽兄弟莫非同一个厂商?、好眼熟的报告和扫描器、这种需要修复的话报告里面补丁链接都有的、下载安装即可
- 2020-09-21 12:28是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
- 2022-08-08 11:21回答 2 已采纳 CMS是内容管理系统,并不是每个web都有CMS,实战情况下多数都是框架,如S2,ThinkPHP5,weblogic等,你说的无法获取代码,大概意思应该是想审计,可以从网站框架入手,使用特定的exp
- 2022-03-22 09:48回答 2 已采纳 后端通过文件的二进制头来判断
- 2022-09-29 09:29回答 2 已采纳 php://filter/read=convert.base64-encode/some/resource=flag.php
- 2022-04-16 23:32xray-web自动扫描漏洞安全软件
- 2022-10-05 14:14回答 1 已采纳 可以理解为同一种漏洞
- 2022-10-14 14:26回答 1 已采纳 sql注入,xss,CSRF攻击
- 2022-09-30 17:59回答 1 已采纳 越权漏洞 密码需改 密码找回 验证码漏洞 支付漏洞 投票/积分/抽奖 短信轰炸
- 2022-08-11 10:31回答 4 已采纳 好兄弟,你可以借鉴一下这篇文章,超级详细!https://blog.csdn.net/weixin_43079958/article/details/105870738
- 2022-08-06 22:00椰树web漏洞扫描器
- 2021-07-05 10:24AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 vscode问题请教
- ¥50 切换TabTip键盘的输入法
- ¥15 可否在不同线程中调用封装数据库操作的类
- ¥15 微带串馈天线阵列每个阵元宽度计算
- ¥15 keil的map文件中Image component sizes各项意思
- ¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
- ¥15 划分vlan后,链路不通了?
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据
- ¥15 Vue3 大型图片数据拖动排序
- ¥15 Centos / PETGEM