WEB扫描类产品测试--AppScan-WVS-WebRavor(7)
来源:互联网 发布:淘宝服装店进货渠道 编辑:程序博客网 时间:2024/06/18 03:19
testphp.acunetix.com注入点
数据库
数据库名称
用户名
http://testphp.acunetix.com:80/AJAX/infoartist.php?id=1
http://testphp.acunetix.com:80/AJAX/infocateg.php?id=1
http://testphp.acunetix.com:80/AJAX/infotitle.php POST id
http://testphp.acunetix.com:80/product.php?pic=1
http://testphp.acunetix.com:80/listproducts.php?cat=1
http://testphp.acunetix.com:80/listproducts.php?artist=1
http://testphp.acunetix.com:80/artists.php?artist=1
MYSQL
acuart
acuart@localhost
demo.testfire.net注入点
http://demo.testfire.net/bank/login.aspx POST uid
http://demo.testfire.net/bank/login.aspx POST passw
N/A
N/A
N/A
demo.webravor.com注入点
http://demo.webravor.com:80/news/080a.jsp?id=1
http://demo.webravor.com:80/web/userindex.jsp
POST username
http://demo.webravor.com:80/web/userindex.jsp
POST password
ORACLE
yorcale
SCOTT
- AppSacn发现的注入统计:
总数
个数
准确率
漏报率
testphp.acunetix.com
7
3
42.9%
57.1%
demo.testfire.net
0
2
0
0
demo.webravor.com
3
0
0
100%
综合网站
9
1
11.1%
88.9%
AppScan的准确率很低,并且拥有很高的漏报。AppSacn的注入依然只是检测应用系统是否过滤了用户的输入,虽然新增的“发现数据库错误模式”策略和“SQL注入文件写入”策略可以辅助SQL注入的验证,但是仍然无法通过SQL注入弱点获取数据库信息,不能避免SQL注入的高误报率。无法发现Cookie编码的SQL注入。
- WEB扫描类产品测试--AppScan-WVS-WebRavor(7)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(4)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(3)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(2)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(1)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(5)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(6)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(8)
- WEB扫描类产品测试--AppScan-WVS-WebRavor(9)
- AppScan系列——web安全测试---AppScan扫描工具
- Web安全测试-----AppScan扫描工具
- web安全测试---AppScan扫描工具
- web安全测试---AppScan扫描工具
- web安全测试---AppScan扫描工具
- web安全测试---AppScan扫描工具
- 渗透测试之漏洞扫描WVS篇
- 安全测试---AppScan扫描工具
- AppScan--图解web扫描工具IBM Security AppScan Standard
- eclipse提示找不到类的解决方法
- Difference between new and [[alloc]init] in iOS
- twitter官方Android sdk部署方法
- fir.im Weekly - 2015 年开发者调查报告
- svm学后理解
- WEB扫描类产品测试--AppScan-WVS-WebRavor(7)
- 移动H5前端性能优化指南
- 打开Eclipse/Myeclipse时:Workspace in use or cannot be created, choose a different one.–错误解决办法
- java封装导出Excel
- 用curl模拟登陆获取页面信息以及相关知识点
- fatal error LNK1112: module machine type 'x64' conflicts with target machine type 'X86'
- 每天一个设计模式: 桥模式(Bridge)
- 自定义状态栏
- WEB扫描类产品测试--AppScan-WVS-WebRavor(8)