急!在线等!请假关于AppScan相关问题

ChrisYez 2015-05-21 04:43:36
最近遇到一个问题,无法解决,请求大家帮忙。
通过AppScan扫描出来,有SQL盲注漏洞若干

于是加上拦截器,点击“重新测试”,可以看到问题已经被修复了。
点击前

点击后


但是当我第二次新建一个常规扫描,重新对整个系统进行漏扫的时候,这些问题又全部出来了,并且点重新测试后,问题列表中问题又没了,非常的奇怪,请问大家有没有碰到这样的问题?该如何解决?
...全文
627 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
laoyulone 2016-12-23
  • 打赏
  • 举报
回复
我在asp.net 上遇到相同的问题,但我是将并发线程降低后,没有这个现象了,发现返回的结果为400 Invalid verb 怀疑是IIS无法处理并发请求返回错误信息后,appscan将其作为比较依据后,提示盲注错误
mjx1447405986 2016-04-27
  • 打赏
  • 举报
回复
你好,我也出现了跟你类似的问题,但我没有用拦截器,后台用普通的方法过滤了一些特殊字符,不知道怎么解决,求解
ChrisYez 2015-05-28
  • 打赏
  • 举报
回复
已经解决,虽然没有人帮助,但是还是写上自己的解决方案吧。 当出现我所描述的情况时,且你又使用的是struts的拦截器,那最好调整一下拦截器的顺序,将过滤字符的拦截器放置在最上方,并且将struts默认的defaultStack放在最下方即可。
ChrisYez 2015-05-22
  • 打赏
  • 举报
回复
没人回复,自己顶,继续等。。。
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。 适合人群:零基础的大学生、IT技术人员、信息安全从业者、安全运维工程师、渗透测试工程师、漏洞挖掘工程师、白帽子 课程大纲(不完全、可能会在后期加入新的内容):1.攻防环境搭建2.信息收集3.PHP常见危险函数4.Kali Linux常用工具使用方法5.SQL注入原理及利用方法(宽字节注入、delete注入、update型注入、mysql函数报错、延时注入、联合注入、waf绕过等)6.XSS原理及利用方法7.CSRF原理及利用方法8.SSRF原理及利用方法9.文件上传漏洞原理及利用方法10.文件包含读取、代码执行、命令执行原理及利用方法11.逻辑漏洞原理及利用方法12.BurpSuite各个模块使用方法13.MSF后渗透使用方法14.Appscan、AWVS、Nessus、bogy等漏洞扫描器使用方法15.Sqlmap、nmap、中国菜刀等工具使用方法16.目录爆破原理及各个工具使用17.Windows及Linux系统提权18.常见getwebshell方法19.渗透测试面试技巧20.密码暴力破解21.内网攻防22.python开发poc23.Android渗透测试24.搜索引擎的高级用法 学习目标:掌握kali Linux渗透测试技巧、掌握常见漏洞检测及利用方法、全部学习完成后可就业渗透测试工程师、web安全工程师、安全运维工程师、漏洞挖掘工程师、安全驻场工程师等 特别提醒:本课程购买后可永久学习、可享受与讲师互动学习资格

5,174

社区成员

发帖
与我相关
我的任务
社区描述
软件工程/管理 质量管理/软件测试
功能测试压力测试安全性测试 个人社区 湖南省·长沙市
社区管理员
  • 软件测试
  • 虫无涯
  • 小博测试成长之路
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

欢迎大家加入到软件测试的社区,在这里,希望大家勇于发表自己的看法,欢迎大家分享自己在软件测试工作过程中遇到的问题以及工作经验分享。

1.想转行的小伙伴,遇到问题没有及时回复的,可以私聊小博进行反馈

2.大家对社区有好的建议,都可以在社区发帖进行反馈

推荐大家学习的软件测试入门笔记:软件测试入门学习笔记

试试用AI创作助手写篇文章吧