AppScan可以扫描数据库吗 AppScan扫描会修改数据吗

品牌型号:联想ThinkPad E14

系统:Windows 10家庭版

软件版本:AppScan10.0.8

数据库存在漏洞将成为公司数据的极大隐患，给企业带来的损失是不可估量的。那么，使用安全工具检查数据库是否存在漏洞便非常重要。AppScan可以扫描数据库吗？AppScan可以扫描数据库，并能检测多种漏洞类型。AppScan扫描会修改数据吗？当使用手动探索时，则不会出现修改数据的问题。下面我们来看详细介绍吧！

一、AppScan可以扫描数据库吗

AppScan可以扫描数据库。常见的攻击方式是【SQL注入】，它会触发数据库的错误。想要检测出【SQL注入】的攻击，我们需要用到AppScan的web应用程序。下面我们就来看如何使用AppScan扫描数据库吧！

1.启动模式位置

启动AppScan，直接单击主界面中【web应用程序】，便可进入设置扫描配置界面。

进入扫描配置向导界面，左侧列表为设置项列表，共有四项设置。右侧为每项设置的具体编辑内容。下面来看如何设置扫描配置吧。

2.设置扫描配置

扫描配置分为四个步骤：（1）填写URL和服务器；（2）登录管理；（3）测试策略；（4）测试优化。

（1）填写URL和服务器

单击左侧【URL和服务器】，在右侧界面【起始URL】框内输入数据库网络地址。如果数据库比较大，可以展开【其他服务器和域】，并通过【+】号添加更多服务器的地址。

（2）登录管理

数据库通常都需要以管理身份登录，这里AppScan提供了四种登录模式：（1）记录；（2）自动；（3）提示；（4）无。

四种模式中，【提示】比较复杂，即扫描一段时间，便会弹出登录数据的弹窗；【无】则表示不登录，那么探索的深度便有限。

这里我们重点说一下【记录】，记录非常类似于录屏，完成一次登录账户和密码的记录，之后再需要登录时，会根据记录填写用户名和密码等数据。

单击界面中【记录】，会打开AppScan内部浏览器，并提示正在记录，然后在数据库内找到登录管理员的位置，填写信息即可。

（3）测试策略

AppScan为不同扫描提供了多种模板，如缺省值、仅应用程序、侵入式等等。如要查看数据库是否存在侵入式漏洞，选择【侵入式】即可。

（4）测试优化

测试优化主要是编辑扫描速度的优化，如图7中使用四种模式，表达扫描快慢，拉动游标滑尺便可选择，单击【下一步】整个扫描数据库的配置设置便完成了。

二、AppScan扫描会修改数据吗

如果使用AppScan手动探索，便不会出现修改数据的情况，下面我们来看如何使用AppScan手动探索吧！

1.启动手动探索位置

单击展开AppScan顶部【扫描】下拉菜单，单击【手动探索】，在右侧下拉菜单内选择启动的浏览器，这里有软件内容浏览器和外部浏览器。

2.手动探索

通过图8步骤选择浏览器，便可打开手动设置扫描配置弹窗。因为此处设置较为复杂，可前往AppScan中文网站查找《AppScan如何自定义扫描配置》查看具体操作。

三、总结

以上便是，AppScan可以扫描数据库吗，AppScan扫描会修改数据吗的内容。AppScan可以通过软件【web应用程序】扫描数据库，如要查看是否存在侵入式漏洞，在选择测试策略时，可直接选择【侵入式】模板。如果使用AppScan手动扫描不会出现修改数据的状况。

更多有关扫描网站漏洞技巧，请持续关注AppScan中文网站！