我们今天使用Default模板来开始测试
输入要扫描的目标URL并选择Default模板
也可以在此页加上其他进阶设定
填写描述及分享给其他User
设定完成後即可启动Go!
可使用的扫描类型:
其他功能:
执行时遇到的一个小错误
开启vim /arachni-1.5.1-0.5.12/system/environment
在最後面的地方加入
export OPENSSL_CONF="/etc/ssl"
完成後存档重启
开启後我们选择黄色的按钮进行rescan
即可设定上次未完的扫描继续启动
陆续出现各项弱点结果
後面可以简单的对漏洞进行验证
搜寻一个要验证的弱点
点开结果後可以查看该漏洞的URL位置
寻找id="query"
的input
在右上方的栏位中输入
<script>alert('xss')</script>
送出即可获得alert结果
看到此结果表漏洞存在
我们也可以在解决修补後再次进行结果确认
>>: 找LeetCode上简单的题目来撑过30天啦(DAY20)
RelativeLayout(相对布局) 在RelativeLayout中,元件的位置可以是相对於整...
JavaScript 提供三种不同的值比较运算操作: 严格相等 (或称 "三等於"...
实务上,因应不同的开发阶段,应用程序会运行在开发环境 (Develop Environment)、预...
tags: OC 30 day 1. 内存中的五大区域: 栈 储存局部变量。 堆 工程师手动申请的字...
首先我们简单介绍一些时间类型。 DATE 值格式为 'YYYY-MM-DD' 范围为 '1000-0...