新建扫描 输入账户与密码登录完成后点击右下角的“我已登录到站点” 登录完成进入下一步 点击完成后会弹出选择“是”即可 然后工具就会进行扫描评估,等待扫描评估完成后进行目录排除,减少扫描的时间 选中要排除的目录右键选择“从扫描中排除” 然后开始完全扫描,扫描应该要花一些时间,扫描完成后查看报告。 红色既高危理应这完善,但在实际操作过程中可能有些差异,例:有些页面是通过ajax异步加载的部分页面数据,这小部分的页面里面可能隐藏得有js相关的脚本,工具会单独使用GET方法去调用这小部分的页面,独立扫描就会出现部分未定义的错误提示,工具它认为只要弹出了alert类似的弹窗就是注入成功,所以有些页面可以从高危中排除,有同事也提出了解决方法就是在action中判断是ajax请求,如果不是就直接返回提示语,这种理论上可以解决问题。 一般工具扫描出来的SQL注入都可以通过转换参数来解决,比如参数转义、改变参数类型、判断参数范围来排除 解决问题:当你在...