今天是十一月的第一天。真荣幸,我感冒了。
所以有了待在宿舍的理由。于是,知道了Appscan这种工具。
不得不说实验吧这个平台给了我接触这些东西的一条途径。这个时代真好。
-----------------------------感慨分割线-----------------------------------
-----------------------------正经学习线-----------------------------------
Appscan可以通过URL扫描到网站的安全问题,比如
所以问题来了!怎么对扫描结果进行分析?
经过各种博客知乎贴吧(我为什么不会爬虫!!T_T)。总结如下:
1.高危有三种:① SQL注入、盲注、 ②XSS ③被解密的登录请求
2.由于大部分都是伪静态页面,所以从名称上找规律,有file+数字+.html的只留第一页和最后一页即可。这种一般是新闻网页,或者论坛某些页面。如果有...?....?....?(...在这部分相同)种的也被认为是冗余页面。因为Appscan是以?来做分割的。
T_T就记住了这么多,不会分析以及补漏洞,始终会在理解上差点什么。
另外感觉这个工具好厉害,然后查了下这个 工具的原理。发现了一篇文章讲的特别清楚~~膜大佬(期待未来*-*)
部分截图如下:<