owasp

0열

1답변

SQL 인젝션을 사용하여 SQL 구문 오류를받는 방법?

웹 퍼텐셜 연습을하고 있는데 SQL 인젝션을 사용하여이 이름과 암호로 새 계정을 만들어야한다는 한 가지 작업이 있습니다. 웹 페이지에는 텍스트 입력 사용자 이름과 다른 텍스트 입력 '비밀번호'가 있습니다. 나는 사용자 이름 텍스트 입력 안에 원하는 문자를 입력 할 수 있지만 특정 입력을 입력해야하는 암호 텍스트 입력 안에 입력 할 수 있습니다. 삽입 쿼리를

sql sql-injection owasp penetration-testing 2017-09-03

---

0열

1답변

owasp-modsecurity-crs가 요청을 탐지했지만 거부하지 않음

Nginx 1.10.3을 ModSecurity 및 owasp-modsecurity-crs와 함께 구축하고 컬링으로 테스트합니다. nginx 로그에서 이미 규칙으로 감지 되었기 때문에 작동하지만 클라이언트는 여전히 403과 같은 예상 거부 응답이 아닌 http 응답 성공을 얻습니다. 도와 주시겠습니까? 추가 구성이 필요합니까? [[email protect

nginx owasp mod-security 2017-09-21

---

0열

1답변

OWASP가 블랙리스트 트러스트 접근 방식과 달리 HTML을 허용 목록으로 만드는 이유는 무엇입니까?

내가 JSoup과 OWASP Java HTML sanitizer project 찾고 있어요 나쁜 용어를 업데이트되었습니다. API 레이어에 전달 된 사용자 입력을 위생적으로 처리하여 XSS 공격을 방지하기 위해 이러한 도구에만 관심이 있습니다. OWASP 프로젝트에 따르면 "AntiSamy의 단위 테스트에 95 % 이상의 합격을 더한 것"이라고되어 ​​있습

java xss owasp 2017-09-27

---

0열

1답변

Zed Attack Proxy 만 한 페이지 크롤링

최근 OWASP 취약점을 확인하기 위해 Zed Attack Proxy (ZED)를 사용하기 시작했으며 전체 사이트를 검사하려고합니다. 성공적으로 사용자로 로그인하여 거기에서 스캔하지만 로그인 한 후에는 메인 페이지에 머물러 있습니다. 웹 사이트의 다른 페이지를 스캔 할 수있는 방법이 있습니까? 또한 특정 취약점을 테스트하는 방법이 있습니까? 아니면 모든 것

owasp scanning zap 2017-05-02

---

1열

1답변

이 파일들은 owasp zap 2.6의 일부입니까 : nc.exe, cmd.war, cmd.aspx

, nc.exe 및 cmd.aspx을 위협으로 OWASP ZAP 2.6 및 웹 루트에서 동시에 이러한 파일을 감지했습니다. 이들은 zap에서 사용하는가요 아니면 실제 시스템에 대한 위협입니까? 현재 그들은 격리 상태에 있습니다. 나는 그들을 지우기 전에 알아야합니다. 감사.

updates owasp antivirus zap 2017-10-02

---

1열

1답변

RAPS, WAF 및 IDPS의 차이점은 무엇입니까?</p> <ol> <li>런타임 응용 프로그램 자체 보호 (RASP)</li> <li>웹 애플리케이션 방화벽 (WAF)</li> <li>침입 탐지 및 방지 시스템 (IDPS)</li> </ol> <p>특히 차이 : 차이는 무엇

IDPS와 RASP 사이에는 다소 모호합니다. 예를 들어, 현재 OWASP AppSensor에서 작업 중이며 "침입 탐지 및 자동 응답"이라고 설명합니다. AppSensor는 IDPS라고 가정합니다. 그러나 제가 가서 RASP가 의미하는 바를 읽으면 AppSensor가 RASP라고 믿게됩니다. 다른 누구나 나에게 (그리고 아마도 많은 다른 것들), 보통 영

security web-applications owasp intrusion-detection 2017-10-03

---

0열

1답변

JSP에서 OWASP 디코더 문제가 발생했습니다.

OWASP 인코더를 사용하여 문자열을 인코딩하지만 문자열이 JSP 페이지에서 디코딩되지 않습니다. 인코딩 된 문자열과 같이 표시됩니다 (예 : 내 원래 String은 l&t.com입니다. 인코딩 후에 문자열은 "l'&';t.com"이지만 다시 JSP에서 해독해야합니다. 아무도 제발 제안 할 수 있습니다. JSP로 UTF-8 메타 태그를 사용하고 있습니

owasp 2017-10-04

---

0열

1답변

Jenkins의 dependencyCheck가 간헐적으로 실패했습니다.

우리 프로젝트에서 owasp dependencyCheck 플러그인을 사용하고 있습니다. 사용 버전 : 1.4.5 우리는 젠킨스에 우리의 빌드 작업에 다음과 같은 문제에 직면하고있다 : 빌드 작업이 간헐적으로 말하는 실패 "dependencyCheck 실패"오류 스택 트레이스를 다음과 같다 : : 프로젝트 주식 서비스에 대한 종속성을 확인 dependency

java jenkins gradle jenkins-plugins owasp 2017-05-12

---

0열

1답변

ZAP 양식 기반 인증이 사용자 이름 암호를 대체하지 않습니다.

가이드 라인에서 ZAP을 구성하면 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication 사용자 컨텍스트 설정에 정의 된 것과 사용자 이름과 암호가 대체되지 않습니다. 왜 이런 일이 발생하는지 알고 싶습니다. 이것은 https://github.com/zaproxy/zapro

owasp zap 2017-10-11

---

0열

2답변

owasp zap에서 동시에 두 사이트를 실행하는 방법

owasp zap에서 ajax spider 공격을 수행하려고합니다. firefox에서 기록 할 프록시 서버를 설정했습니다. 하지만 두 사이트, 한 일반 페이지 및 다른 API 요청입니다. 이제는 일반 페이지에서 ajax spider를 수행 할 때 홈 페이지 만 표시되지만 로그인 액션은 사이트 2에 기록되어 있기 때문에 수행되지 않습니다. 어떻게 사이트를 모

owasp zap 2017-09-05

---