渗透测试的一个结果来自以下4个URL的“SSL请求中的查询参数”。 为查询参数ln传递的值是primefaces(ln = primefaces)。 它是primefaces jsf库,所以我们没有专门将其他值传递给查询参数ln。 如何确认?
https://example.com/BelsizeWeb/faces/javax.faces.resource/primefaces.js
https://example.com/BelsizeWeb/faces/javax.faces.resource/jquery/jquery-plugins.js
https://example.com/BelsizeWeb/faces/javax.faces.resource/jquery/jquery.js
https://example.com/BelsizeWeb/faces/javax.faces.resource/fileupload/fileupload.js
实体:ln(参数)
原因:查询参数通过SSL传递,可能包含敏感信息
答案 0 :(得分:1)
您的渗透测试工具对以下任何查询参数进行了以下虚假假设:
大多数时候,第一个是假的,在这种情况下,其他问题甚至都不重要。
即使1为真,只有为网页发出的请求(地址栏中显示的网址)才会在历史记录中结束。 XHR请求和其他图像,css,js等请求不会。
最后一个问题是相当有缺陷的。如果正在记录URL,那么将敏感数据作为路径段传递并不是更好,但我猜测您的工具会抱怨GET /endpoint?code=xyz123
但不是 GET /endpoint/code/xyz123
。 POST表单是另一种选择,但是当2.不适用时,POST的唯一好处是,如果访问日志的人无法访问传入数据(并且您确定POST表单)未记录)。
总而言之,只要1& 1,就应该使用POSTed url编码形式。 2,或1& 3适用于您的情况。常见例子: