スキャンが停止した場所の特定

スキャンがタイムアウトした場合、QID 150021「スキャン診断（Scan Diagnostics）」を確認して、スキャンが停止した場所を特定できます。次の各行を確認します。

----------

URI parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

Form parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

Path manipulation: 67 vulnsigs tests, x requests, y seconds.

URI blind SQL manipulation: 18 vulnsigs tests, x requests (approx.), y seconds.

Form blind SQL manipulation: 18 vulnsigs tests, x requests (approx.), y seconds.

--------

重要！QID 150021 に表示される情報は、スキャン設定によって変わります。

フォーム送信を有効にしない場合、Form parameter manipulation、Login form parameter manipulation、Form blind SQL manipulation、Login form blind SQL manipulation の各行項目では脆弱性チェックが実行されません。

オプションプロファイルでフォーム送信を有効にしており、ログイン時に 1 つ以上のフォームが見つかった場合、Login form parameter manipulation、Login form blind SQL manipulation の各行項目で脆弱性チェックが実行されます。

カスタム脆弱性スキャンの診断

オプションプロファイルでスキャン用に選択した QID によって、QID 150021 でレポートされる行が変わります。

例 1

QID 150000 および QID 150004 のみを選択し、フォーム送信を有効にした場合、次の行が表示されます。

----------

URI parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

Form parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

Path manipulation: 67 vulnsigs tests, x requests, y seconds.

----------

例 2

QID 150012 のみを選択し、フォーム送信を有効にしなかった場合、次の行のみが表示されます。

----------

URI blind SQL manipulation: 18 vulnsigs tests, x requests (approx.), y seconds.

----------

スキャンが停止した場所の表示

レポートされた最後の行を確認します。

例 1

スキャンに対してすべての QID を選択して、フォーム送信を有効にし、次の行のみが表示されたとします。

----------

URI parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

Form parameter manipulation: 31 vulnsigs tests, x requests, y seconds.

----------

これは、スキャンが停止したのが Form パラメータの操作中であることを示しています。

例 2

スキャンに対して QID 150004 および QID 150012 を選択して、フォーム送信を有効にし、次の行のみが表示されたとします。

----------

Path manipulation: 67 vulnsigs tests, x requests, y seconds.

URI blind SQL manipulation: 18 vulnsigs tests, x requests (approx.), y seconds.

----------

これは、スキャンが停止したのが URI ブラインド SQL の操作中であることを示しています。