Per un'applicazione web che impiega la crittografia a livello di applicazione, c'è comunque la possibilità di modificare i parametri di post che vengono catturati crittografati in Burp?

1
  • Sono presenti controlli javascript sul lato client che limitano i caratteri dannosi.
  • Tutti i dati del modulo vengono trasmessi tramite richieste POST. In Burp, posso vedere che tutti i parametri sono criptati in un parametro e inviati tramite la rete.
  • INISafe SFilter deve essere installato sul lato client (qualcosa che filtra gli input, crittografa il traffico, antikeylogger)

Devo testare l'XSS e altre forme di vulnerabilità e quindi ho bisogno di modificare i parametri. Qualcuno ha qualche idea interessante per ovviare a questo.?

    
posta arju 29.11.2016 - 11:07
fonte

0 risposte

Leggi altre domande sui tag