确认 ZAP 中报告的漏洞(SQL 注入身份验证绕过)

【问题标题】:Confirming a reported vulnerability in ZAP (SQL Injection authentication bypass)确认 ZAP 中报告的漏洞(SQL 注入身份验证绕过)
【发布时间】:2018-04-22 04:20:37
【问题描述】:

我需要手动确认。以下...我该怎么做?

我尝试将参数作为登录名,并将 ZAP AND 1=1-- 作为表单中的密码....这不起作用。我什至使用登录表单还是使用 URL 并制作一个特殊的 URL 来成功攻击?

网址:https://xx.xxx.xx.xxx/scripts/userscripts/UserScript.pl?function=commitmodifyirisagent

方法:POST

参数:网站

攻击 ZAP AND 1=1 --

【问题讨论】:

    标签: sql-injection zap false-positive


    【解决方案1】:

    为什么不使用 Zap 提供的 URL 重现攻击?你可以在 Zap 的报告中看到可疑 URL 是什么,也有证据。

    【讨论】:

    • 因为 URL 只是基本 URL,它不是为了利用漏洞而精心设计的。我需要知道如何制作 URL。
    • 我认为你可以从 Zap 获得所有的 HTTP 消息,看起来这也会给你一个带有 SQL 注入的消息:<zap-url>/JSON/core/view/messages/?zapapiformat=JSON&formMethod=GET&baseurl=&start=&count=
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-08-07
    • 2013-04-05
    • 2019-02-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode