Simple Unauthorized detection
在Burp插件商店里有一个检测越权的插件:Auth Analyzer。
思路就是:
设定域名和cookie, 当接收到HTTP流量时,就替换cookie, 内容一致,有问题。内容不一致,无问题。
检测范围:
垂直越权
posted on 2024-02-04 16:27 Mysticbinary 阅读(11) 评论(0) 编辑 收藏 举报
在Burp插件商店里有一个检测越权的插件:Auth Analyzer。
思路就是:
设定域名和cookie, 当接收到HTTP流量时,就替换cookie, 内容一致,有问题。内容不一致,无问题。
检测范围:
垂直越权
posted on 2024-02-04 16:27 Mysticbinary 阅读(11) 评论(0) 编辑 收藏 举报
