使用 OWASP ZAP 检测到 Wordpress SQL 注入

【问题标题】：Wordpress SQL injection detected with OWASP ZAP使用 OWASP ZAP 检测到 Wordpress SQL 注入
【发布时间】：2018-12-20 19:28:57
【问题描述】：

我刚刚使用 OWASP ZAP 扫描我的页面并检测到一些漏洞，这表明我的页面不具备 SQL 注入抗性。 OWASP ZAP 显示通过访问闲置 URL

/about/?query=query+AND+1%3D1+--+

注射是可能的。这是一个基本的 Wordpress 页面，我在其中显示关于我自己的信息，甚至没有我将用来自己与数据库交互的输入字段。在这种情况下，我怎样才能摆脱注射？这甚至可能吗，或者它只是 Wordpress 核心内部的一些缺陷？

【问题讨论】：

标签： wordpress owasp

【解决方案1】：

首先检查它是否是一个真正的漏洞。像所有类似的工具一样，ZAP 可以报告一些误报。查看警报的详细信息，然后尝试看看您是否可以确认它是一个真正的问题。

【讨论】：

猜你喜欢

使用多版本控制时的编译时 AVX 检测 2025-11-21
使用 Eclipse 测试 PhoneGap 应用程序时不断收到“发生网络错误” 2025-11-21
.NET Core Web API 应用程序无法连接到在 Docker 上运行的 SQL 服务器 2025-11-21
如何使用 SQL 重命名数据库表中的列？ 2025-11-21
如何使用 Gensim 在葡萄牙语中生成词嵌入？ 2025-11-21
如何检查是否从 iPhone 上的网页安装了应用程序 1970-01-01
PowerMockito.whenNew 正在使用参考而不是使用对象 2025-11-21
避免使用动态表名，但是如何使用呢？ 2025-11-21
在 cobertura-maven-plugin 测试中加载 Spring ApplicationContext 2025-11-21
Jasper Reports - 从输入控件中删除按钮 2025-11-21

相关资源

Visual Studio.NET使用技巧手册完整版PDF(中文+英文)下载 2021-06-07
回到网页顶部的JS代码下载 2022-12-26

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式