2019年6月26日
篡改请求数据 或响应数据(web安全测试 实例三)
摘要: 最近产品搞安全漏洞修复(由省公安局发文强制要求整改高危漏洞,发起的这项活动) 涉及几个点,必须修改: ①跨站脚本 ②请求参数篡改 场景 1:表格提交前,通过拦截请求参数,篡改参数后,再发送给服务器 场景2:修改个人信息时,通过拦截响应数据,篡改响应结果后,再返回给客户端(即前端验证不正确,结果返回是 阅读全文
posted @ 2019-06-26 20:30 幸福在今天 阅读(3325) 评论(0) 推荐(0)