問題タブ [zap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - ZAP エラー: Web ブラウザーの XSS 保護が有効になっていません
ZAP でアプリケーションをスキャンしているときに、以下のエラーが発生します。
web.config ファイルにプロパティを追加してヘッダー プロパティ 'X-XSS-Protection' を有効にすると、エラーは解決します。
しかし、私の要件として、Webページ自体からこれを行う必要があります。
サーバーまたはクライアント サイトからヘッダーを追加する方法はありますか?
以下のコードで試しましたが、動作しません。
zap - OWASP ZAP - エラーメッセージのリスト
ソース コード ZAP のどこで、テスト サイトの MySQL-Error、PHP-Error などの応答エラーのリストまたはテンプレートを見つけることができますか? 結果でZAPによって言及された問題をしないでください。
security - Owasp ZAP が「フォームベース認証」ON python プロジェクトを使用したアクティブスキャン中に認証を実行しない
owasp zap フォーム ベースの認証で障害に直面しています。ガイダンスに従って zap プロパティをセットアップします。アクティブスキャンを実行すると、「ログインしようとするとFORBIDDENエラーが発生します。CSRFトークンが利用できません。
Owasp ZAP は、Python プロジェクトの「フォームベース認証」を使用したアクティブ スキャン中に認証を実行しません。
[
私のターゲット URL は:
データを投稿します。
ここに私が得たhtml応答があります:
zap - ssh トンネルを介した OWASP ZAP プロキシ
owaspzap イメージを使用して docker を実行しているリモート マシンがあります。マシンに直接接続してコマンドを実行すると
デフォルトの Zap プロキシ ホームページが表示されます。ただし、マシンへの ssh トンネルをセットアップすると (ローカル ポート 52000 をリモート ポート 8080 にバインドしたとします)、実行時にエラーが発生します。
ZAP エラー [java.net.ConnectException]: 接続が拒否されました
スタック トレース: java.net.ConnectException: java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339) の java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java) の java.net.PlainSocketImpl.socketConnect(ネイティブ メソッド) で接続が拒否されました:200) java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182) で java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) で java.net.Socket.connect(Socket.java:579) で.net.Socket.connect(Socket.java:528) at java.net.Socket.(Socket.java:425) at java.net.Socket.(Socket.java:280) at org.apache.commons.httpclient. org.apache.commons.httpclient.protocol.DefaultProtocolSocketFactory の protocol.DefaultProtocolSocketFactory.createSocket(DefaultProtocolSocketFactory.java:80)。createSocket(DefaultProtocolSocketFactory.java:122) at org.apache.commons.httpclient.HttpConnection.open(Unknown Source) at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361) at org.apache. commons.httpclient.HttpMethodDirector.executeWithRetry(不明なソース) org.apache.commons.httpclient.HttpMethodDirector.executeMethod(不明なソース) org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) org.parosproxy org.parosproxy.paros.network.HttpSender.runMethod (不明なソース) の .paros.network.HttpSender.executeMethod (不明なソース) org.parosproxy.paros.network.HttpSender.send (不明なソース) org.parosproxy.paros .network.HttpSender.sendAuthenticated(不明なソース) org.parosproxy.paros.network.HttpSender.sendAndReceive (不明なソース) org.parosproxy.paros.network.HttpSender.sendAndReceive (不明なソース) org.parosproxy.paros.core.proxy.ProxyThread.processHttp(不明なソース) org. java.lang.Thread.run(Thread.java:745) の parosproxy.paros.core.proxy.ProxyThread.run(不明なソース)
何が欠けていますか?