Я провел Wapiti на своем веб-сервере. Я удаляю базу данных до и после, удалял последнюю строку, которая является меткой времени, и обнаружил, что оба файла имеют одно и то же значение хэша, поэтому я знаю, что база данных не была изменена.Понимание результатов Wapiti
Но, согласно докладу, я провалил несколько тестов. И это данные в информации
500 HTTP Error code.
Internal Server Error. The server encountered an unexpected condition which prevented it from fulfilling the request.
* World Wide Web Consortium: HTTP/1.1 Status Code Definitions
* Wikipedia: List of HTTP status codes
Оказывается, каждый один из них вызваны плохо сформированные строки, ASP.NET не нравится (обратите внимание, я использую DEBiAN машину с XSP для размещения. Это работает хорошо).
Должен ли мне не волновать, что говорят сгенерированные отчеты? должен ли я проверять, было ли что-либо изменено или что-то было повреждено, просматривая страницы вручную?
SQL Injection (1) Blind SQL Injection (2) File Handling (3) Cross Site Scripting (4) CRLF (5) Commands execution (6) Resource consumption (7) Htaccess Bypass (8) Backup file (9) Potentially dangerous file (10)
High 14 14 13 0 0 14 0 0 0 0
Medium 0 0 0 0 0 0 0 0 0 0
Low 0 0 0 0 0 0 0 0 0 0
Все это связано с тем, что xsp/mono/apache не нравится входная строка. AFAIK все было в порядке. Я посмотрел на нормальный выход, но, к сожалению, я не помню, что он сказал. Так что я думаю, что я в порядке. – 2010-09-11 00:23:28
@ acidzombie24 Это звучит маловероятно. Он видит ошибку SQL из-за неприятного ввода. Общая ошибка не приведет к ложному срабатыванию. Скорее всего, ваш метод побега слаб. Просто из любопытства вы бросили свои собственные программы побега? Вы используете их правильно? Даже mysql_real_escape_string() может быть неправильно использован ... – rook