无码人妻精品一区二区三区介绍,十七岁日本免费完整版BD,中文字幕在线无码一区二区三区

CVSS評(píng)分系統(tǒng)中規(guī)定：漏洞的最終得分最大為10，最小為0 。得分7-10分的漏洞通常被認(rèn)為比較嚴(yán)重，得分在4-6.9分之間的是中級(jí)漏洞，0-3.9分的則是低級(jí)漏洞。其中，7~10分的漏洞都是必須要修復(fù)的。
下圖展示的是CVSS計(jì)算指標(biāo)：

在Scans頁面選擇報(bào)告類型，點(diǎn)擊導(dǎo)出
在Reports頁面可選擇要下載的報(bào)告格式類型，包括pdf和html AWVS在掃描結(jié)束后還可以根據(jù)不同要求不同閱讀方式，可生成不同類型的報(bào)告和細(xì)則，然后點(diǎn)擊導(dǎo)出報(bào)告圖標(biāo)即可導(dǎo)出此次安全掃描報(bào)告。

4. 驗(yàn)證漏洞的真實(shí)性根據(jù)針對(duì)公司多個(gè)項(xiàng)目的掃描，得到了幾種常見的漏洞情況，以下是這幾種漏洞的驗(yàn)證方法：
4.1 SQL盲注/SQL注入驗(yàn)證方法：利用sqlmap，GET、POST方式可以直接sqlmap -u url，cookie SQL注入新建txt文檔把請(qǐng)求包大數(shù)據(jù)復(fù)制粘貼到里面，再利用sqlmap -r xxx.txt，查尋是否存在注入點(diǎn) 。
sqlmap使用教程可參考：
https://www.acunetix.com/vulnerability-scanner/
4.2 CSRF跨站偽造請(qǐng)求攻擊CSRF，利用已登錄的用戶身份，以用戶的名義發(fā)送惡意請(qǐng)求，完成非法操作。
舉例說明：用戶如果瀏覽并信任了存在CSRF漏洞的網(wǎng)站A，瀏覽器產(chǎn)生了相應(yīng)的cookie，用戶在沒有退出該網(wǎng)站的情況下，訪問了危險(xiǎn)網(wǎng)站B。危險(xiǎn)網(wǎng)站B要求訪問網(wǎng)站A，發(fā)出一個(gè)請(qǐng)求。瀏覽器帶著用戶的cookie信息訪問了網(wǎng)站A，因?yàn)榫W(wǎng)站A不知道是用戶自身發(fā)出的請(qǐng)求還是危險(xiǎn)網(wǎng)站B發(fā)出的請(qǐng)求，所以就會(huì)處理危險(xiǎn)網(wǎng)站B的請(qǐng)求，這樣就完成了模擬用戶操作的目的。
驗(yàn)證方法：