每个人!!我使用 ZAP 工具对某个站点进行渗透测试,我发现我可以通过 GET 请求从 jquery 库中看到文本,如下所示:
http://bad.bad.com/ca/resources/scripts;jsessionid=555555555555555FFFFFFDD2222222
/libs/jquery-1.10.2.min.js
是网站的漏洞吗?应该被开发者禁止吗?
问问题
43 次
每个人!!我使用 ZAP 工具对某个站点进行渗透测试,我发现我可以通过 GET 请求从 jquery 库中看到文本,如下所示:
http://bad.bad.com/ca/resources/scripts;jsessionid=555555555555555FFFFFFDD2222222
/libs/jquery-1.10.2.min.js
是网站的漏洞吗?应该被开发者禁止吗?