我只是使用OWASP ZAP扫描我的页面并检测到一些漏洞,这表明我的页面不耐SQL注入。 OWASP ZAP通过访问休闲URL来显示
/ about /?query = query + AND + 1%3D1 +-+
可以注射。这是一个基本的Wordpress页面,我在其中显示有关自己的信息,甚至没有输入字段可供我自己与数据库进行交互。在这种情况下如何摆脱注射?甚至有可能吗?还是在Wordpress内核中缺少某些东西?
答案 0 :(得分:0)
首先检查它是否是真正的漏洞。像所有其他类似工具一样,ZAP可以报告一些误报。查看警报的详细信息,然后尝试查看是否可以确认其真正的问题。