ZAP 报告存在路径遍历漏洞。它是怎么找到的?
ZAP reports there's a path traversal vulnerability. How it found it?
我正在使用 ZAP 测试 Web 应用程序,它报告 path traversal vulnerability。我了解它是如何工作的(至少,我是这么认为的),所以我查看了代码,测试了 URLs,但我找不到修复漏洞的位置。我只从ZAP知道问题只在URL /service/book和参数category。有趣的是,应用程序的其余部分没有同样的问题。
也许,如果我知道 ZAP 是如何找到它的,它将帮助我了解问题出在哪里并修复应用程序。 你知道我如何检查 ZAP 检测漏洞的方法吗?
有帮助吗?
西蒙(ZAP 项目负责人)
我正在使用 ZAP 测试 Web 应用程序,它报告 path traversal vulnerability。我了解它是如何工作的(至少,我是这么认为的),所以我查看了代码,测试了 URLs,但我找不到修复漏洞的位置。我只从ZAP知道问题只在URL /service/book和参数category。有趣的是,应用程序的其余部分没有同样的问题。
也许,如果我知道 ZAP 是如何找到它的,它将帮助我了解问题出在哪里并修复应用程序。 你知道我如何检查 ZAP 检测漏洞的方法吗?
有帮助吗?
西蒙(ZAP 项目负责人)