shiftideal 发表于 2011-1-6 09:45:21

请教WatchFire APP SCAN中遇到的一个问题

软件提示:SQL注入文件写入(需要用户验证)

并提示 SQL Server 计算机,并查找文件 C:\AppScanSQLTest.txt. 它应包含所有易受攻击的参数的列表。

但是在数据库那台机器上的C:中没有找到AppScanSQLTest.txt文件,这是代表软件误报了吗?
请大家指教,谢谢

piaolingxue423 发表于 2011-1-6 11:26:15

这个文件在你装APPSCAN 的这台机器上

asks_zhuang 发表于 2011-1-6 11:42:32

首先确定你的web应用使用的数据库是否是SQL server,如果不是,在扫描配置中-环境定义中,
    选择对应的服务器,然后“应用当前结果”则问题会自动过滤。

shiftideal 发表于 2011-1-6 17:33:04

这个文件在你装APPSCAN 的这台机器上
piaolingxue423 发表于 2011-1-6 11:26 http://bbs.51testing.com/images/common/back.gif

截图中很明确的说,这个文件应在SQLSERVER服务器上

shiftideal 发表于 2011-1-6 17:34:00

首先确定你的web应用使用的数据库是否是SQL server,如果不是,在扫描配置中-环境定义中,
    选择对应的服 ...
asks_zhuang 发表于 2011-1-6 11:42 http://bbs.51testing.com/images/common/back.gif


    数据库确实是SQLserver,我在环境定义中选的MSSQL。但是还会报这个问题

shiftideal 发表于 2011-1-17 09:47:31

有人碰到类似问题吗?
页: [1]
查看完整版本: 请教WatchFire APP SCAN中遇到的一个问题