Zap Proxy "HTTP Parameter Override" 扫描有什么作用?
What does Zap Proxy "HTTP Parameter Override" scan do?
当我 运行 对目标进行基线扫描时,我得到以下结果:
docker run -t owasp/zap2docker-stable zap-baseline.py -d -t https://mytarget.com
结果:
WARN-NEW: HTTP Parameter Override [10026] x 3
这个结果是什么意思?这个扫描是关于什么的?
有趣的时机,这只是前几天在问题跟踪器上讨论的:https://github.com/zaproxy/zaproxy/issues/4454
启动这一切的线程:http://lists.owasp.org/pipermail/owasp-leaders/2012-July/007521.html
基本上它与没有操作的表单有关,或者将 GET 参数传播到表单操作中。 (主要影响JSP/Servlet)。
编辑:当然,您也可以使用 -r report.html
(或任何报告选项)来获取完整的详细信息,而不是仅获取摘要。
-r report_html file to write the full ZAP HTML report
-w report_md file to write the full ZAP Wiki (Markdown) report
-x report_xml file to write the full ZAP XML report
当我 运行 对目标进行基线扫描时,我得到以下结果:
docker run -t owasp/zap2docker-stable zap-baseline.py -d -t https://mytarget.com
结果:
WARN-NEW: HTTP Parameter Override [10026] x 3
这个结果是什么意思?这个扫描是关于什么的?
有趣的时机,这只是前几天在问题跟踪器上讨论的:https://github.com/zaproxy/zaproxy/issues/4454
启动这一切的线程:http://lists.owasp.org/pipermail/owasp-leaders/2012-July/007521.html
基本上它与没有操作的表单有关,或者将 GET 参数传播到表单操作中。 (主要影响JSP/Servlet)。
编辑:当然,您也可以使用 -r report.html
(或任何报告选项)来获取完整的详细信息,而不是仅获取摘要。
-r report_html file to write the full ZAP HTML report
-w report_md file to write the full ZAP Wiki (Markdown) report
-x report_xml file to write the full ZAP XML report