ZAP为什么会在这种情况下认为存在缓冲区溢出?
我正在发现ZAP及其活动扫描仪。
我尝试对易受攻击的BodgeIT商店的变体执行主动扫描。在basket.jsp页中,后端代码如下:
stmt = conn.prepareStatement("INSERT INTO BASKETCONTENTS (BasketID, ProductID, Quantity, PriceToPay) VALUES (" + basketId + ", " + productId + ", " + Integer.parseInt(quantity) + ", " + price + ")"); // add it in the basket in the DB
quantity变量应该是一个整数,其值是从客户端请求中获取的,作为POST参数。
ZAP发现,当提供非数值时,后端将返回错误500并关闭连接:
问题是,后端是用Java编写的,它具有绑定检查机制,这使得开发人员无法引入Buffer Overflow漏洞(与语言本身一样)。
那么,为什么ZAP仅仅看到此“错误500” +“连接已关闭”,为什么认为缓冲区溢出?
编辑:我检查了缓冲区溢出的扫描规则,并发现:https://github.com/zaproxy/zap-extensions/blob/master/src/org/zaproxy/zap/extension/ascanrules/BufferOverflow.java#L119
ZAP每次收到内部服务器错误时是否都会报告缓冲区溢出?
1 个答案:
答案 0 :(得分:2)
难以完全确定地检测到某些漏洞。 在这种情况下,ZAP提交了一个异常大的值,并且应用程序返回了错误。
如“其他信息”中所述,这可能是缓冲区溢出。由您决定是现在还是现在。您已经确定它不是,但是您可能还想更改该应用程序,以便在这些情况下不会返回500。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?