EeSafe安全交流中心

 找回密码
 注册EeSafe

QQ登录

只需一步,快速开始

查看: 7579|回复: 0

关于检测点    关闭 [复制链接]

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    开心
    2013-3-26 08:56
  • 签到天数: 30 天

    [LV.5]常住居民I

    帖子
    54
    精华
    0
    积分
    2362
    经验值
    1706
    安全币
    0
    在线时间
    644 小时
    发表于 2013-3-1 15:37:11 |显示全部楼层
    1、什么是检测点?
          检测点是EeSafe网站安全在线检测工具用来标记检测网站可能存在跨站或注入隐患的检测位置,在EeSafe网站安全在线检测工具面板上方显示出来,如下图所示:
    1-1.jpg



    2、如何查找检测点?
          检测点查找有三种方式:
          (1)直接输入要检测页面的地址
                   在网页安全检测栏里直接输入要检测的页面地址或网站域名,如果符合检测条件,此检测点会自动添加到上方的功能面板中。如下图所示:
    5-1.jpg


    5-2.jpg

          (2) 手动查找
                  通过点击页面中的有效链接,如果符合检测条件,此检测点会自动添加到上方的功能面板中。如下图所示:

    2-1.jpg

          (3) 自动查找
                 通过EeSafe网站安全在线检测工具进入所要检测网站后,如果当前URL地址不符合检测条件,会自动弹出温馨提示框,点  击“自动检测”按钮进行自动获取。如下图所示:
    2-2-1.jpg

                 通过面板右上方的“自动获取检测点”按钮来获取。如下图所示:
    2-2-2.jpg

                 点击按钮后弹出面板,如下图所示:
    2-2-3.jpg

         特别提醒:当需要以post方式提交参数时,通过手动提交后,检测post方式提交参数的检测点会自动在面板时显示出来。如下图所示:
    2-3-1.jpg


    2-3-2.jpg

    3、如何使用检测点?
          通过点击面板上方检测点,弹出检测框,选择相应参数后即可对检测点进行检测。如下图所示:
    3-1.jpg

    3-2.jpg

    4、如何查看检测结果?
          (1) 在检测完成后,检测框会将检测结果显示出来。跨站检测结果中,如果存在漏洞,还会将测试方式显示出来。由于注入测试涉及 泄露网站信息,将不在检测结果中显示出测试方式。效果如下图所示:
    4-1.jpg

          (2) 在上方面板中,通过观察检测点背景颜色方式,查看结果。检测点背景颜色以红、绿、灰、闪烁四种样式,分别代表,存在漏洞 、不存在漏洞、未检测、新发现检测点来表示,将鼠标移到检测点上会显示出详细漏洞位置。如下图所示:
    4-2-1.jpg


    4-2-3.jpg

          (3)站长对网站进行认证后,通过查看面板上方的跨站检测记录、注入检测记录查看检测更加详细的检测结果。(此结果记录全部的已发现检测点,以及以检测完成的检测点的结果)。效果如下图所示:
    4-3-1.jpg


    4-3-2.jpg

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册EeSafe

    Archiver|EeSafe网站安全联盟

    GMT+8, 2018-1-21 08:44 , Processed in 0.069779 second(s), 17 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部