我的表单中有隐藏的值,但是当我尝试使用HP WebInspect工具进行安全扫描时,它会被操纵并显示漏洞。我尝试验证这个隐藏的字段,但这个工具仍然可以操纵该值。该怎么办?
答案 0 :(得分:0)
首先,检查您是否使用过最新版本的HP WebInspect工具(从现在开始HPWT)。
将一个html表单的隐藏字段标记为漏洞并操纵它的值不能称为好工具。
检查HPWT的设置页面。在Filename: {sys}\wusa.exe; WorkingDir: {app}; Parameters: {app}\Windows6.1-KB2506143-x64.msu;
中,有与表单相关的选项。查看表单的Scan Settings / Method选项,如果不可行,请设置autofill web forms的复选框
答案 1 :(得分:0)
如果您不希望受操纵的数据影响您的代码,请不要尝试使用此$("#someId").text();。
希望有所帮助。