AppScan安全問題解決方案

2022-07-29 00:39:16 字數 2105 閱讀 2110

一、 環境準備

三、 高危常見問題解決方案

1. sql盲注:

主要就是通過注入sql的關鍵字,來破壞原有的查詢,導致頁面報錯

a. 看看幾種常見的盲注方式:

b. 解決方案

思路:sql注入與sql盲注實際的攻入方式不同,但是解決思路都是通過過濾特殊字元,只是過濾的字元稍有差異。

實際解決:從以上幾種注入可以看出都含有%27%3b,開始解析%27%3b是什麼字元,發現注入sql的是 這個字元,在vs裡面過濾掉 這個字元即可。

備註:sql注入的方式很多,這只是其中的一種,還有其它的種類,比如下圖,要具體問題具體分析:

3. 基於跨站點的編制

思路與1,2相同,解決方法也是根據測試的結果過濾掉特殊字元。

4. 已解密的登入請求

解決方案:安裝ssl協議,或其它安全加密協議。

5. asp.net表單認證旁路

思路:這個問題看起來很高大上,高大上到上網查都沒查到解決方案,看著這個報錯也是想了很久。。。。現在我們看下這個問題的相關資訊

a. 首先是問題資訊:原始響應與測試響應對比,測試響應的cookie中少了asp.net_sessionid,就是測試響應除去了cookie」asp.net_sessionid」(變體標識675),故猜測可能禁止修改客戶端修改此cookie就可以了,在global檔案中加了句**,開始測試。

2. 啟用了mircrsoft asp.net除錯

設定webconfig中節點:compilation debug=」false」

3. 已解密的_viewstatus引數

增加節點machinekey

4. 自動填寫未對密碼字段禁用的html屬性

對密碼字段增加屬性:autocomplete="off"

5. 發現電子郵件位址模式

刪除專案所有注釋中涉及到的郵件位址

五、 如何問題歸類

專案中加了check sql盲注的**後,確實sql盲注,sql注入,sql旁路注入,跨站點指令碼編制都沒有了,但是出現了這麼多新的問題(圖一),why????

(圖一)

仔細分析每個錯誤,如下幾個問題,報的錯都是一樣的,所以這些應該是一類的問題,只要解決乙個地方,就可以消除這些錯誤。

從四個紅色框中的內容,尤其是最下面的一段script指令碼(專案開發中自定義指令碼)可以發現**已經檢測到這個請求是有問題的,也將當前頁面跳轉,但是statuscode仍然是200,這顯然是錯誤的,所以修改statuscode狀態為400,或404即可。

(圖二)

(圖三)

(圖四)

(圖五)

修改之後測試結果如下:狀態是404,問題消除。

六、 處理問題注意點

執行緒安全問題解決方案

實現賣票案例出現了執行緒安全問題,賣出了不存在和重複的票 解決執行緒安全的第一種方法 使用同步 塊 格式 synchronized 鎖物件 注意 1.同步 塊中的鎖物件,可以使用任意物件 2.但是必須保證多個執行緒使用的鎖物件是同乙個 3.鎖物件作用 把同步 塊鎖住,只讓乙個執行緒在同步 塊中執行 ...

Appscan常見問題解決方案

0x04 掃瞄結果已損壞 問題 摘要 症狀 原因 產品使用超出限度的記憶體量。解決方案 檢索performancemonitor.restartonoutofmemory屬性並將其設定為布林值true。還可以使用下面的屬性 症狀 原因 當掃瞄的站點資訊很多時,該資料夾大小會劇增,由於c盤空間不足而導...

Ajax跨域安全問題解決方案

伺服器方解決方案 一 建立filter解決 1.獲取請求的httpservletresponse response及httpservletrequest request 2.獲取請求頭中的 origin access control allow headers 3.設定請求頭引數 設定請求域 acc...