工具Acunetix web scanner 扫描的漏洞修复

最新推荐文章于 2024-07-10 14:54:10 发布
最新推荐文章于 2024-07-10 14:54:10 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: 漏洞修复 文章标签: HTML form without CSRF protect Vulnerable Javascript librar User credentials are sent in c Unencrypted __VIEWSTATE parame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31949853/article/details/85045530
版权

1、HTML form without CSRF protection

解决:添加一个 <input type="hidden" name="session"  autocomplete="off"  class="layui-input" value="12345"/>

其中value的值是从后台传递过来的,提交表单时验证

2、User credentials are sent in clear text

解决:密码的name不要命名带有password,可以命名为pwd

如 :

<input type="password" name="pwd" id="pwd" lay-verify="StrPassword" autocomplete="off" placeholder="这里输入密码" class="layui-input" />

 

3、Unencrypted __VIEWSTATE parameter

解决:Open Web.Config and add the following line under the <system.web> element:

<machineKey validation="AES"/>

 

4、Vulnerable Javascript library

解决:更换最新版本的js文件

 

5、Application error message

解决:action内部出现了错误,用try catch处理下即可

 

 

乱乱乱乱
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acunetix Web 应用程序漏洞报告 2020
Acunetix的博客
06-22 1047
欢迎阅读 2020 年版的 Acunetix Web 应用程序漏洞报告。 每年,Acunetix都会分析从 Acunetix Online 收到的数据并创建漏洞测试报告。此报告代表 Web 应用程序和网络边界的安全状态。今年的报告包含基于 5,000 个扫描目标的数据,在 2019 年 3 月至 2020 年 2 月的 12 个月期间检测到的漏洞的结果和分析。此分析主要适用于在 Web 应用程序中发现的高、中严重漏洞,以及外围网络漏洞数据。 虽然人们可能认为 Web 应用程序总体上正在慢慢变得更加安全,但事
s>/<s>.css?12345‘“\‘\“);|]*%00{%0d%0a<%00>%bf%2项目检测问题Application error message
Crazy的博客
08-25 2154
问题描述:Application error message Acunetix Security Audit 使用工具扫描项目时扫描出来的问题 Web Server Details Path Fragment input /[*]/<s>/<s>-<n>.<n>/<s>/<s>/<s>.css was set to 12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡 Pat
渗透测试漏扫工具 之 【漏洞扫描AWS】Acunetix Web Vulnerability Scanner 安装 使用 通俗易懂的文章 小白看了都会的文字表述
最新发布
zhzx123aa的专栏
07-10 1175
渗透测试分为手工测试 和 自动化测试工具,其实两者结合我们称之为手工渗透测试的一个过程。我们在渗透测试的过程中:在赶项目进度的情况下,在选择渗透测试点我们只会选择重点的几个测试点进行测试,而不是全方面的做渗透测试。在不赶进度的情况下,我们可以选择全方面的测试点,进行渗透测试。以上我们根据实际情况下,进行测试计划编写。这样我们就会在自动化测试漏洞扫描工具和手动测试点进行组合选择进行。
acunetixhe AppScan扫描出来的漏洞解决方法。后续出现在做补充!!!!
HAC12的博客
09-25 611
扫描漏洞解决1.会话标识未更新(漏洞)解决方法:2.low HTTP Denial of Service Attack 漏洞解决办法3.HTML form without CSRF protection4.Apache JServ protocol服务 怎么关闭? 结束了。我的青春结束了!!! 1.会话标识未更新(漏洞)解决方法: 下面展示一些 内联代码片。 private void createNewSession(HttpServletRequest request, HttpServletResp
Acunetix12网络漏洞扫描工具安装
a123aa1aaaaaa的博客
11-03 694
安装 : 破解: 打开Acunetix安装目录,鼠标右键点击图标,点击打开文件所在位置。 将破解补丁Patth文件拷贝到安装目录下,双击Patch,直接点击应用,如果现实补丁破解失败就再点击一次应用。 在激活窗口中,随便填一下,点击Next。 默认即可,直接点Next。 注册成功,点击Finish即可。 激活成功后,以管理员的身份运行一下命令,防止反复注册: 打开命令行后输入: cacls "C:\Progr...
acunetix web vulnerability scanner
01-05
Acunetix Web Vulnerability Scanner是一款专业的Web应用安全检测工具,专为发现并修复网站漏洞而设计。这款软件能够帮助IT安全专业人员自动化地扫描Web应用程序,找出潜在的安全威胁,如SQL注入、跨站脚本(XSS)、...
Acunetix WVS漏洞扫描
05-07
Acunetix Web Vulnerability Scanner(简称WVS)是一款功能强大的自动化的Web应用程序安全测试工具,能够帮助用户快速检测并修复Web应用中的各种安全隐患。通过本章节的学习,我们将深入了解Acunetix WVS的工作原理...
Acunetix_Web_Vulnerability_Scanner10.5
05-06
Acunetix Web Vulnerability Scanner(AWVS)是一款专业级的网站及服务器安全检测工具,致力于帮助用户发现并修复各种网络安全问题。这款软件通过自动化扫描技术,能够检测出包括SQL注入、跨站脚本(XSS)、文件包含...
常用Web漏洞扫描工具汇总
桀骜不逊
03-12 5847
转载自: http://fairysoftware.com/web_lou_dong_sao_miao. html 1、AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。 3、Nikto,一款开源软件,不仅可用于扫描发现网.
html创建scrpts方法,web安全扫描问题(常见的)分析以及解决方式
weixin_39745269的博客
06-16 343
这是我上午扫描的一个网站很多地方地方不懂 在网上查了严重问题有Session fixtion,vulnerable javascript library..1.什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击...
最近WEB安全扫描问题汇总
梦想起飞的地方.........
12-08 9982
最近WEB安全扫描问题汇总                分类:            WEB安全2014-06-15 13:32638人阅读评论(0)收藏举报 严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 4、Strut
AWVS使用指南
司小幽
06-05 4019
1. 登录AWVS,选择targets 2. 点击targets,选择Add Target 3. 输入待扫描的路径(待扫描的路径为可登陆的地址) 点击右下角的Add Target 4.选择Site Login下的**Use pre-recorded login sequence,点击Launch Login Sequence Recorder 5. 选择启动应用 6. 选择一个用户进行登录 7. 登录进系统后,每个功能尽量都点一下,功能点击完成
【记录】没有CSRF保护的HTML表单 漏洞解决办法
Damionew的博客
02-28 1万+
解决方法:Cookies Hashing:每一个表单请求中都加入随机的Cookie,由于网站中存在XSS漏洞而被偷窃的危险。 在Jsp文件头引入 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; 在登录的jsp中添加 &lt;% //增加随机数,解决 ...
网络安全笔记-CSRF
L120305q的博客
08-19 289
网络安全笔记-CSRF
Acunetix安全测试工具使用教程
热门推荐
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值