问题描述
情况如下,
Owasp ZAP显示警报“ 10202-缺少反CSRF令牌”。
扫描是在Joomla上完成的!已实现了基于会话的动态CSRF。
我们可以在“工具”->“选项”->“反CSRF令牌”中添加一个自定义的csrf字段,该字段是随机字符串,每个会话都会更改。
是否可以添加令牌并再次扫描出现在警报中的URL地址(而无需再次执行整个扫描)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
