Zap代理"HTTP参数覆盖“扫描的作用是什么?
Zap代理"HTTP参数覆盖“扫描的作用是什么?
提问于 2019-02-03 21:25:13
当我在目标上运行基线扫描时,我得到了以下结果:
docker run -t owasp/zap2docker-stable zap-baseline.py -d -t https://mytarget.com结果:
WARN-NEW: HTTP Parameter Override [10026] x 3这个结果意味着什么?这次扫描是关于什么的?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-02-04 06:18:38
有趣的时机,这是前几天才在问题跟踪器上讨论的:https://github.com/zaproxy/zaproxy/issues/4454
启动这一切的线程:http://lists.owasp.org/pipermail/owasp-leaders/2012-July/007521.html
基本上,它与没有动作的表单有关,或者将GET段落传播到表单动作中。(主要影响JSP/Servlet)。
编辑:当然,您也可以使用-r report.html (或任何报告选项)来获取完整的详细信息,而不只是摘要。
-r report_html file to write the full ZAP HTML report
-w report_md file to write the full ZAP Wiki (Markdown) report
-x report_xml file to write the full ZAP XML report页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54503328
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号