操作手册
登录到站点
- 扫描过程中有提示登录的,就手动登录
- 待自动扫描结束后,再手动探索,在被测web页面上手动探索结束后点击确定记录你手动提交的请求,然后【继续仅测试】,等待测试结束
结果分析、生成报告
问题默认是按照严重优先级降序排列的,以sql注入作说明
- 问题信息
- 根据请求和响应排查问题
现在我们要做的是排查高、中、低危险级别的问题,到底是不是问题,一一排查
- 生成报告
- 减少登录次数
- 排除路径,类似控件黑名单
安全相关
csrf了解
登录到站点
问题默认是按照严重优先级降序排列的,以sql注入作说明
现在我们要做的是排查高、中、低危险级别的问题,到底是不是问题,一一排查
csrf了解