AppScan安全問題解決方案

一、環境準備

三、高危常見問題解決方案

1. sql盲注：

主要就是通過注入sql的關鍵字，來破壞原有的查詢，導致頁面報錯

a. 看看幾種常見的盲注方式：

b. 解決方案

思路：sql注入與sql盲注實際的攻入方式不同，但是解決思路都是通過過濾特殊字元，只是過濾的字元稍有差異。

實際解決：從以上幾種注入可以看出都含有%27%3b，開始解析%27%3b是什麼字元，發現注入sql的是這個字元，在vs裡面過濾掉這個字元即可。

備註：sql注入的方式很多，這只是其中的一種，還有其它的種類，比如下圖，要具體問題具體分析：

3. 基於跨站點的編制

思路與1,2相同，解決方法也是根據測試的結果過濾掉特殊字元。

4. 已解密的登入請求

解決方案：安裝ssl協議，或其它安全加密協議。

5. asp.net表單認證旁路

思路：這個問題看起來很高大上，高大上到上網查都沒查到解決方案，看著這個報錯也是想了很久。。。。現在我們看下這個問題的相關資訊

a. 首先是問題資訊：原始響應與測試響應對比，測試響應的cookie中少了asp.net_sessionid，就是測試響應除去了cookie」asp.net_sessionid」(變體標識675)，故猜測可能禁止修改客戶端修改此cookie就可以了，在global檔案中加了句**，開始測試。

2. 啟用了mircrsoft asp.net除錯

設定webconfig中節點：compilation debug=」false」

3. 已解密的_viewstatus引數

增加節點machinekey

4. 自動填寫未對密碼字段禁用的html屬性

對密碼字段增加屬性：autocomplete="off"

5. 發現電子郵件位址模式

刪除專案所有注釋中涉及到的郵件位址

五、如何問題歸類

專案中加了check sql盲注的**後，確實sql盲注，sql注入，sql旁路注入，跨站點指令碼編制都沒有了，但是出現了這麼多新的問題（圖一），why？？？？

（圖一）

仔細分析每個錯誤，如下幾個問題，報的錯都是一樣的，所以這些應該是一類的問題，只要解決乙個地方，就可以消除這些錯誤。

從四個紅色框中的內容，尤其是最下面的一段script指令碼（專案開發中自定義指令碼）可以發現**已經檢測到這個請求是有問題的，也將當前頁面跳轉，但是statuscode仍然是200，這顯然是錯誤的，所以修改statuscode狀態為400，或404即可。

（圖二）

（圖三）

（圖四）

（圖五）

修改之後測試結果如下：狀態是404，問題消除。

六、處理問題注意點