OWASP ZAP

開発

OWASP ZAPでSQLインジェクションの脆弱性に引っかかったけど無視した

最近アプリのペネトレーションテストをOWASP ZAPで行っているのですが、 意図しないところでSQLインジェクションの脆弱性警告が出たり出なかったりと変な動きをしていました。 データ更新フォームでの検査で発生 データを更新するフォームに対...