我正在使用 ZAP 测试一个 Web 应用程序,它报告了一个路径遍历漏洞。我了解它是如何工作的(至少,我是这么认为的),所以我查看了代码,测试了 URL,但我找不到修复漏洞的地方。我只从 ZAP 知道问题仅出在 URL/service/book和参数category中。有趣的是,该应用程序的其余部分没有相同的问题。
也许,如果我知道 ZAP 是如何找到它的,它会帮助我了解问题所在并修复应用程序。你知道我如何检查 ZAP 是如何检测漏洞的吗?
我正在使用 ZAP 测试一个 Web 应用程序,它报告了一个路径遍历漏洞。我了解它是如何工作的(至少,我是这么认为的),所以我查看了代码,测试了 URL,但我找不到修复漏洞的地方。我只从 ZAP 知道问题仅出在 URL/service/book和参数category中。有趣的是,该应用程序的其余部分没有相同的问题。
也许,如果我知道 ZAP 是如何找到它的,它会帮助我了解问题所在并修复应用程序。你知道我如何检查 ZAP 是如何检测漏洞的吗?