问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
活动
摸鱼办
搜索
登录
注册
公司用奇安工具进行扫描前端代码报“跨站请求伪造”
漏洞分析
分类:
漏洞分析
请先
登录
后评论
默认排序
时间排序
1 个回答
空城
- 安全小菜鸡
2022-10-11 16:41
1、有没有可能你修改一下扫描规则,更适合你。checkmarx可以,你用的这个,我不清楚。自定义规则
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
1
关注
收藏
0
收藏,
5851
浏览
kyon
提出于 2022-10-11 11:12
相似问题
逻辑漏洞的挖掘方法及思路
0 回答
如何在授权情况下进行可以使用goby等漏洞扫描工具,进行漏洞扫描,一般网上一搜都有教程,很简单,把资产放进去扫就可以了,如果是手工测的话,看情况一般就是资产中top10过一遍,然后就是逻辑漏洞过一遍,一般常见于注册,登录,后台等,如果碰到一些为什么特殊的框架的什么的,可以在bing搜索一些漏洞利用和监测工具,注意要在授权情况下进行
1 回答
同样的参数处理,为什么一个能触发SQL注入一个不行
0 回答
一款APP 攻破后台 改改数据 . 技术流-5-5开
0 回答
软件后台. 5-5 开
0 回答
需要黑客帮助。Q11172186
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: