手上的專案快上生產了,最近一直在做專案的bug修改,蛋疼的是團隊中木有軟體測試人員,只能自己來了,,,/(ㄒoㄒ)/~~
先是根據有sql盲注的鏈結位址去查詢後台是否有上面兩種問題沒做到,發現沒有。。。迷茫。。。。。。。。。。。
。。。。。。。
然後考慮了無數長時間,幾乎這個模組的所有**都看了一遍,,,,,頭大了。。。。。。。。。
。。。。。。。
於是跑去群裡問了一圈,詳細的我也聽不懂,只知道就是會有誤報的情況存在,概率還不小。。。此時心裡有點小激動了臥槽。。。。。。。。。。。
scan
會影響伺服器的負載/狀態等,所有是
很有可能出現誤報的。驗證方法
1:若以上木有問題出現的話基本就是誤報了。。。。。。。
試了無數次---誤報。。。。。。。
。。我還能說啥好呢。。。。。快瘋了--------------------------------
掃瞄按鍵的解決方法
在做專案 工程 的時候,我們經常要用到比較多的按鍵,而且io資源緊張,於是我們就想方設法地在別的模組 中節省io口,好不容易擠出一兩個io口,卻發現仍然不夠用,實在沒辦法了就新增乙個ic來掃鍵。乙個ic雖然 不高,但對於大批量生產而且產品利潤低 的廠家來說,這是一筆不菲的開支 那,我們能不能想到比較...
AppScan常見問題解決方法
跨站點請求偽造 新增請求位址校驗 string fullurl request.getheader referer if fullurl null 啟用不安全的http方法 在web.xml中新增如下 具體意義參見 security constraint 會話標識未更新 不管什麼框架,使用者重複登陸...
sql盲注 解決 DNSLOG 盲注簡單利用
oxo1 前言 眾所周知盲注查詢資料賊慢,利用 dnslog 就可以快速解決這個問題,但是利用條件也挺雞肋的。具體原理請谷歌 1 secure file priv 不能為 null 2 支援 windows,不支援 linux oxo2 工具 oxo3 mysql 1 獲取當前資料庫 and loa...