web应用崩溃解决案例

本想用appscan扫扫本站的应用,没想到就碰到问题了

在使用appscan扫描测试web应用时,出现如下图问题

图片.png

随即怀疑难道录制脚本有问题?不应该啊也跑了一段时间了,我先是手动访问了应用发现访问不了,应用挂了,自然而然的appscan连不上应用,无法测试了

为什么会挂,完全不知道什么情况,看web应用的日志,到这里结束了,我一时间也不知道什么情况引起的

图片.png

按我接下来的思路,我先是重启一遍web应用,然后再继续用appscan跑起来,果然不到一分钟应用又挂了,我肯定那个地方一定有问题,而且这种问题是大问题,必须解决,不然appscan扫描测试下,应用就挂了,那得多么脆弱。既然重启web应用没有效果,那肯定是appscan扫描测试时发送了什么请求导致的,web应用的日志也报错提示不正确的字符串。
但是我不知道是那个请求啊,发送了什么字符串导致的。所以我不知道在那个地方加个日志打印出来。换个思路,在appscan里面去找找看,但是找了一圈没找到有用的信息

只能用wireshark抓包了

但是抓不到数据,网上查了下,抓本地的数据包需要安装nmap工具,

图片.png

安装nmap(下载地址:https://nmap.org/download.html) 这个后会多出Npcap Loop back Adapter 这个选项,这样wireshark就可以抓本地数据包,

图片.png
重启web应用,重新用appscan扫描测试,应用也挂了,可以看到请求中POST http://192.168.1.20:8080/collection 包含特殊字符,但是我们并不能确定这就是罪魁祸首,我们需要进一步验证
图片.png

我们需要把请求单独POST出去试试,type参数设置了乱码内容,发送后可以看到没有响应,服务器也报错了,再手动打开浏览器访问

图片.png
图片.png
图片.png
问题已经重现了那接下来看看代码了
func (self *CollecController) Collec() {
    t, typeid := self.Input().Get("type"), self.Input().Get("typeid")
    tpid, _ := strconv.Atoi(typeid)
    uid := self.GetSession("uid")
    if uid == nil {
        msg := map[string]interface{}{"code": 1, "msg": "need login"}
        self.Data["json"] = &msg
        self.ServeJSON()
    }
    if models.IsCollecExit(t, tpid, &models.User{Id: uid.(int)}) {
        //收藏存在就删除,collection表做了多字段关联唯一键
        models.DelCollection(t, tpid, &models.User{Id: uid.(int)})
        msg := map[string]interface{}{"code": 0, "msg": "取消收藏成功"}
        self.Data["json"] = &msg
        self.ServeJSON()
    } else {
        //不存在就添加
        collec := models.Collection{Type: t, TypeId: tpid, Uid: &models.User{Id: uid.(int)}}
        models.AddCollection(&collec)
        fmt.Println(2)
        msg := map[string]interface{}{"code": 0, "msg": "success"}
        self.Data["json"] = &msg
        self.ServeJSON()

    }

}
//收藏表结构
type Collection struct {
    Id     int
    Type   string //收藏类型  tid:帖子收藏
    TypeId int
    Uid    *User `orm:"rel(fk)"`
}

客户端发送的 type参数为不正确的字符串,代码处理逻辑自然得不到正确的collection结构体,得不到正确的结构体,添加收藏函数就执行失败,而恰恰这个函数失败会执行log.Fatalln,这些这个log.Fatalln会有什么后果呢?

//添加收藏
func AddCollection(collection *Collection) {
    o := orm.NewOrm()
    _, err := o.Insert(collection)
    if err != nil {
        log.Fatalln(err.Error())
    }
}

log.Fatalln 说明,会执行os.Exit退出,这才是真正的罪魁祸首

图片.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,598评论 18 139
  • nmap使用指南(终极版) 原创2017-09-09hl0rey信安之路 一、目标指定 1.CIDR标志位 192...
    用电热毯烤猪阅读 11,974评论 1 49
  • Nmap扫描原理与用法 1Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(...
    y0ungta1a阅读 5,367评论 0 50
  • 都知道人是群居动物,但每个人又都是单独个体的存在。 周国平说过人在寂寞中有三种状态,一是惶惶不安,茫无头绪,百事无...
    麋二阅读 1,570评论 17 35
  • 元认知能力: 思考思考过程,包括了解自己如何思考,他人如何思考,你们之间的差异。 “知己知彼”不仅仅是了解双方个人...
    夏达人阅读 253评论 0 1