Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

1 голос
0 ответов
Как я могу решить эту ошибку, когда начинаю использовать owasp

Я впервые пытался использовать owasp на kali от имени root @ kali. Установка прошла нормально, но...

Salman Sattar / 21 апреля 2019
0 голосов
1 ответ
Обход HTML-сущностей

В любом случае можно обойти санацию ввода и выполнить внедрение HTML. Это упражнение из bWAPP....

phaneendra yandrapragada / 20 апреля 2019
0 голосов
1 ответ
Это хорошая идея для регистрации запросов и таблиц?

Это хорошая идея, чтобы выбросить исключения в журнал ошибок со следующей информацией: -queries...

user2936008 / 16 апреля 2019
1 голос
1 ответ
URL в заголовке Referer определяется как использующий несколько кодировок

Используя owasp.esapi для фильтрации параметров и заголовков входящих запросов, я наткнулся на...

Steven De Groote / 12 апреля 2019
0 голосов
1 ответ
Цепочка сигналов JNI и OWASP (безопасность)

В настоящее время мы используем LD_PRELOAD для включения цепочки сигналов. Мы выбрали LD_PRELOAD,...

javshak / 11 апреля 2019
1 голос
0 ответов
Аутентификация на основе сценариев с использованием OWASP ZAP Local API

У меня записан скрипт аутентификации Zest, и мне нужно добавить его в контекст через OWASP ZAP...

0xmarc / 05 апреля 2019
6 голосов
5 ответов
Уязвимый для SQL-кода код, даже когда мы очищаем входные данные mysql_real_escape_string

На нас напали;хакеры вошли в систему со страницы , которая находится в коде, показанном ниже, но мы...

joey / 04 апреля 2019
1 голос
1 ответ
Как добавить предупреждение ZAP через API-интерфейс ZAP python?

Я использую python ZAP api (ZAPv2) для написания сценария автоматизации для сканирования нашего...

allencharp / 03 апреля 2019
1 голос
0 ответов
Cloudflare блокирует WordPress load-scripts.php длинный URL

в одном из наших приложений Wordpress у нас есть Cloudflare, и месяц назад мы заметили проблему,...

Wojciech A. / 02 апреля 2019
0 голосов
1 ответ
Проблема XSS поднята на http://localhost:3000/packs

Я тестирую приложение rails для проблемы XSS, используя пользовательский интерфейс OWASP ZAP....

Ali J / 29 марта 2019
0 голосов
0 ответов
CSRF Использование Spring Security для серверных вызовов

Я собирался применить защитные меры против CSRF-атаки (используя Spring Security) на моем уже...

Akhil Prajapati / 29 марта 2019
0 голосов
2 ответов
Как я могу выполнить сканирование уязвимостей в угловых / узловых приложениях

Я пытаюсь настроить процесс для проверки известных уязвимостей в проекте Angular 7 / Node. Как я...

Hugo Dias / 28 марта 2019
1 голос
0 ответов
Как исправить 'Выполнение по умолчанию цели org.owasp: dependency-check-maven: 4.0.2: агрегат не удался .: NullPointerException' в проекте Java maven?

Я устанавливаю подключаемый модуль проверки зависимостей owasp в моем проекте, чтобы получить отчет...

viveknaskar / 28 марта 2019
0 голосов
1 ответ
Сценарий аутентификации не выполняется до запуска активного сканирования или сканирования

Добрый день дорогая община, У меня проблема со сканером owasp zap. Сводка: сценарий проверки...

Aleksandr / 27 марта 2019
0 голосов
0 ответов
Как исправить параметры X-Frame в WAMP

Я пытаюсь исправить проблему «X-FRAME-OPTIONS» в WAMP, но она не работает. Я добавил: <IfModule...

Wesley Moreira / 26 марта 2019
0 голосов
3 ответов
Как удалить Отраженные межсайтовые скрипты в названии URL сайта

У меня есть свой веб-сайт, на котором, когда я набираю http://someurl/login.aspx/'==alert(1)=='...

mrinali / 20 марта 2019
0 голосов
1 ответ
как игнорировать исключение ESAPI "org.owasp.esapi.errors.IntrusionException: Ошибка проверки ввода"?

Мой проект (построенный на JSP, Struts, hibernate) принимает данные от пользователя и сохраняет их...

Ayush / 15 марта 2019
0 голосов
0 ответов
Фильтр NVD для библиотек Java

Каков наилучший способ фильтрации NVD для библиотек Java? Я думаю, что поиск по ключевым словам...

Alexander Pilz / 12 марта 2019
0 голосов
0 ответов
Cloudflare OWASP правила безопасности, запущенные в php-запросе

Доброе утро, сегодня я несколько раз видел, что на моем сайте появилась капча, потому что, по...

Wojciech A. / 11 марта 2019
1 голос
2 ответов
Node.js и Zaproxy UnhandledPromiseRejectionWarning: RequestError: Ошибка: зависание сокета

var zapClient = require('zaproxy'); const zapOptions = { key : 'abcdefghijklmn',...

jai Balaji / 09 марта 2019
1 голос
1 ответ
Директива modsecurity_rules_file Ошибка правил

Я использую это руководство для добавления ModSecurity Nginx модуля https://www.nginx

Mhz / 09 марта 2019
0 голосов
0 ответов
Идентификатор сессии Socket.io в перезаписи URL

Я запустил тестирование с использованием ZAProxy в своем приложении для сокетов, одно...

Rahadian Kumang / 27 февраля 2019
0 голосов
0 ответов
Изменить порт для испытаний селена

Я пытаюсь настроить тесты селена с помощью zap, веб-драйвер должен быть firefox и порт 8080. Но...

FearghalQA / 25 февраля 2019
0 голосов
2 ответов
OWASP ZAP не может тестировать API

В настоящее время я пытаюсь сканировать API с помощью zap.Я скачал пример зоомагазина с...

Simon / 25 февраля 2019
0 голосов
1 ответ
OWASP ZAP Как отправить POST-запрос через ZAP API

Я запускаю ZAP в режиме демона и хочу отправить запрос POST для сканирования паука и активного...

MANISH SINGH / 25 февраля 2019
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...