訪問控制機(jī)制中測試多階段過程

2022-06-19    分類: 網(wǎng)站建設(shè)

比較通過不同用戶賬戶訪問的應(yīng)用程序內(nèi)容,無法用于測試某些多階段過程。某些情況下,應(yīng)用程序可能為會初始表單提供保護(hù),但沒有為處理表單提交的頁面或確認(rèn)頁面提供保護(hù)。,因此,由于訪問控制以外的其它原因,你會嘗試的操作可能會失敗。
以添加新應(yīng)用程序用戶的管理功能為例,該功能可能需要幾個步驟來添加用戶。這個過程的每一步驟都需要單獨進(jìn)行,以確定訪問控制是否正確。
其中多階段測試步驟:
a 在以多步驟方式執(zhí)行某個操作,需要從客戶端向服務(wù)器提交幾個不同請求,以確定是否已對這些請求應(yīng)用訪問控制
b 嘗試發(fā)現(xiàn)應(yīng)用程序確定你是否到達(dá)特定階段的任何位置
c 手動執(zhí)行這種測試的一種方法,是在瀏覽器中多次完成受保護(hù)的多階段過程,并使用代理服務(wù)器將在不同提供的會話令牌切換換權(quán)限較低的用戶的令牌
d 通過使用Burp Suite的“瀏覽器中的請求”功能,可以顯著加快這個過程
當(dāng)你對指定的請求選擇Burp的“當(dāng)前瀏覽器會話在瀏覽器中的請求”功能時,Burp會向你提供一個指定的Burp的內(nèi)部Web服務(wù)器的唯一URL,然后這個URL復(fù)制到瀏覽器的地址欄中。如果正測試不同的用戶賬戶,可以加快這個同程。以不同的用戶賬戶登錄幾個不同的瀏覽器,并將上述到每一個瀏覽器中,看應(yīng)用程序如何處理使用不同的瀏覽器登錄的用戶請求因此,在進(jìn)行這個測試時,需要使用不同的瀏覽器產(chǎn)品?;虬惭b部在不同的機(jī)器上的瀏覽器。

新聞名稱:訪問控制機(jī)制中測試多階段過程
URL標(biāo)題:http://www.bm7419.com/news7/169407.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)、網(wǎng)站排名、建站公司、虛擬主機(jī)、網(wǎng)站建設(shè)、云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計