“阿旺,我今天不在公司,你帮我扫描一下某信息系统有没有漏洞先。” 瓜瓜虾发了个信息过来。
接着,阿旺手机屏幕上又显示了如下字:
“记得拦截掉退出的包哈,免得没有扫完就退出了。”
阿旺想问,怎么拦截呢?可是又觉得这个应该自己小小琢磨一下就行,于是他网上找了起来。
Record Restrictions:记录限制请求,此处的记录的原因是如果AWVS在扫描登录状态的页面的时候,如果请求到类似Logout的退出请求,那么就会结束会话并退出登录,这样下来我们就无法继续扫描后台的漏洞了,所以此时我们需要记录一个限制的地址,也就是告诉AWVS,哪个请求是会退出会话,当然不仅仅是退出,如果一个后台有“注销”、“退出”、“重新登录”三个按钮,我们也要同时记录着三个请求。 AWVS使用手册 (全)
阿旺搜索到了这篇文章。可是这个是老版本的,新版本的在哪里找呢。阿旺又琢磨了一下,耗时约1小时。终于发现是在目标设置那里,要录制一个登录序列,录完登录这一步就点击下一步。这个时候就到了“Record Restrictions:记录限制请求”这个界面,然后点击退出,就把退出这个请求记录了,这样就可以了。
251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
