Netsparker Standard如何查看 AJAX / XML HTTP请求节点

AJAX / XML HTTP请求节点

在扫描期间,Netsparker在“知识库”面板中列出在目标应用程序中捕获的AJAX / XML HTTP请求。从该节点,您可以检查Netsparker是否正在检测和模拟所有这些请求,尤其是在扫描客户端脚本繁重的Web应用程序(例如单页应用程序)时。

有时将其称为XML HTTP请求列表。

AJAX(异步JavaScript和XML)是一种客户端技术,可在不刷新整个网页的情况下与网络服务器进行通信。

借助AJAX,您可以借助XML,HTML,CSS和JavaScript动态加载网页的一部分。JavaScript向服务器发出请求,解释结果,并将其显示在当前屏幕上。当用户继续使用该应用程序时,整个过程将在后台进行。

扫描完成后,所有AJAX / XML HTTP请求都将列在知识库中的“ AJAX / XML HTTP请求”节点下,并以红色和粗体突出显示。您可以在“ 知识库报告”和“ 知识库”选项卡中访问相同的信息。

Netsparker根据其发现形成知识库节点。如果未列出AJAX / XML HTTP请求,则意味着Netsparker无法捕获任何请求。

如何在Netsparker Standard中查看AJAX / XML HTTP请求节点

  1. 打开Netsparker Standard。
  2. 开始扫描或打开以前保存的扫描。
  3. 知识库显示在“ 扫描摘要”控制面板的右侧。(如果它是隐藏的,请使用 功能区 上“ 视图”选项卡上的“ 知识库”图标再次显示它。或者,单击“ 视图”选项卡上的“ 重置布局” 图标,然后关闭“活动/进度/日志”窗格以提供最大的查看空间。)

Netsparker Standard如何查看 AJAX / XML HTTP请求节点

  1. 确保显示了知识库查看器。(如果它是隐藏的,则可以使用“ 视图”选项卡上的“ 知识库查看器”按钮再次显示它。您可能还想关闭“活动/进度/日志”窗格。)
  2. 单击知识库中的AJAX / XML HTTP请求节点。在知识库查看器中显示所有检测到的AJAX / XML HTTP请求。

Netsparker Standard如何查看 AJAX / XML HTTP请求节点

注:注释、CSS文件、电子邮件地址、嵌入式对象、外部 CSS 文件、外部框架、文件扩展名、外部脚本、表单验证错误、Google Web 工具包、增量扫描、有趣的标题、JavaScript 文件、MIME 类型、Not Founds、超出范围的链接、证明、REST API、扫描性能 、网站资料 、 最慢页面、 SSL协议 、URL重写 、带有输入的网页、Web服务(SOAP)等节点参考以上AJAX请求节点的过程。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~