51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4601|回复: 5
打印 上一主题 下一主题

请教WatchFire APP SCAN中遇到的一个问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-1-6 09:45:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
软件提示:SQL注入文件写入(需要用户验证)

并提示 SQL Server 计算机,并查找文件 C:\AppScanSQLTest.txt. 它应包含所有易受攻击的参数的列表。

但是在数据库那台机器上的C:中没有找到AppScanSQLTest.txt文件,这是代表软件误报了吗?
请大家指教,谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-10 11:26
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]测试排长

    2#
    发表于 2011-1-6 11:26:15 | 只看该作者
    这个文件在你装APPSCAN 的这台机器上
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2011-1-6 11:42:32 | 只看该作者
    首先确定你的web应用使用的数据库是否是SQL server,如果不是,在扫描配置中-环境定义中,
        选择对应的服务器,然后“应用当前结果”则问题会自动过滤。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
     楼主| 发表于 2011-1-6 17:33:04 | 只看该作者
    这个文件在你装APPSCAN 的这台机器上
    piaolingxue423 发表于 2011-1-6 11:26


    截图中很明确的说,这个文件应在SQLSERVER服务器上
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
     楼主| 发表于 2011-1-6 17:34:00 | 只看该作者
    首先确定你的web应用使用的数据库是否是SQL server,如果不是,在扫描配置中-环境定义中,
        选择对应的服 ...
    asks_zhuang 发表于 2011-1-6 11:42



        数据库确实是SQLserver,我在环境定义中选的MSSQL。但是还会报这个问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2011-1-17 09:47:31 | 只看该作者
    有人碰到类似问题吗?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-18 17:26 , Processed in 0.071418 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表