企业

查看问题详细信息

• 最近更新时间：2022年5月17日

• 阅读时间：2分钟

无论在哪里显示问题bepaly下载软件 ，您可以单击它以打开问题详细信息。如果给定问题列出了多个URL，则需要单击要调查的问题的特定URL。

问题详细信息页面包含以下选项卡。

咨询

此选项卡显示了有关该问题的关键信息，例如其严重性和扫描仪对存在问题的信心。还显示了发现问题的主机和URL路径。

您可以扩展可折叠的标题，以查看有关如何找到问题的更多详细信息，此类问题的背景摘要以及一些一般的补救建议。

如果您确定此问题是假阳性，您可以通过单击“标记为误报”按钮来标记它。

如果一个问题是由扩大，您将在这里告知您。

请求和响应

对于每个问题，显示了发现该问题的HTTP请求和响应的选项卡。根据问题的不同，可能只有一个请求和一个响应，或者可能会有一系列互连的请求和响应导致问题。

每个请求和响应的关键部分，例如扫描仪注入的有效负载以及确认此漏洞的响应中的字符串或等级，以红色突出显示，以帮助您分析该问题。

如果您的管理员配置了与JIRA的集成，则可以创建一个Jira票链接到这个问题。

动态分析

为了基于DOM的漏洞，“动态分析”选项卡显示了bepaly下载 使用嵌入式无头浏览器对JavaScript的动态分析。它将HTTP响应加载到浏览器中，在可能由攻击者可控制的位置注入有效载荷，并在响应中执行JavaScript。Burp Scanner还通过创建鼠标事件来实现尽可能多的代码覆盖范围来与页面进行交互。它监视可用于执行攻击的危险水槽，以识别到达它们的任何注射有效载荷。

该选项卡显示了注入给定源的值以及随后到达水槽的值。还包括源和水槽的堆栈跟踪。

在可能的情况下，动态分析还会生成一个概念证明，您可以用来手动复制该问题。