企业

问题详细信息

• 最近更新时间：2022年7月26日

• 阅读时间：2分钟

当你查看特定问题的详细信息， 这问题窗口显示几个选项卡。根据问题的类型，标签显示更改。但是，那咨询标签始终存在。

咨询选项卡

此选项卡显示有关此问题的关键信息：

• 这严重程度问题。
• 这信心这个问题存在。
• 发现问题的主机和URL路径。
• 咨询选项卡显示了问题是否是由扩大。

可折叠标题包含有关该问题的更多详细信息。请注意，仅显示适用于特定问题的标题：

• 问题描述。
• 发行细节。
• 发行背景。
• 问题修复。
• 参考。
• 脆弱性分类。

请求和响应选项卡

这要求和回复标签显示了发现问题的HTTP请求和响应的片段。可能只有一个请求和一个响应，或者可能会有一系列导致问题的互连请求和响应。

为了帮助您分析该问题，每个请求和响应的关键部分都以红色突出显示。其中包括扫描仪注入的有效载荷以及确认漏洞的响应中的字符串或正则载荷。

动态分析

为了基于DOM的漏洞， 这动态分析选项卡显示了bepaly下载 使用嵌入式无头浏览器对站点上JavaScript的动态分析。它将HTTP响应加载到浏览器中，在可能由攻击者可控制的位置注入有效载荷，并在响应中执行JavaScript。

Burp Scanner还通过创建鼠标事件来实现尽可能多的代码覆盖范围来与页面进行交互。它监视可用于执行攻击的危险水槽，以识别到达它们的任何注射有效载荷。

标签显示：

• 注入给定源的值。
• 随后到达水槽的值。
• 还包括源和水槽的堆栈跟踪。

在可能的情况下，动态分析还会生成一个概念证明，您可以用来手动复制该问题。