如何解决Owasp Zap CSRF令牌
情况如下,
Owasp ZAP显示警报“ 10202-缺少反CSRF令牌”。 扫描是在Joomla上完成的!已实现了基于会话的动态CSRF。
我们可以在“工具”->“选项”->“反CSRF令牌”中添加一个自定义的csrf字段,该字段是随机字符串,每个会话都会更改。
是否可以添加令牌并再次扫描出现在警报中的URL地址(而无需再次执行整个扫描)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。