Identificación de los puntos de entrada

El propósito de identificar los puntos de entrada a la aplicación es comprender los protocolos y métodos utilizados para transmitir información entre el cliente y el servidor. Vea qué parámetros individuales se aceptan a través de consultas HTTP, qué cookies de información se almacenan y qué encabezados se utilizan. Esto se muestra en la figura siguiente. Esto le permite generar una imagen de la aplicación con respecto a su lógica y cómo se procesan los datos. Ejemplo de una estructura de solicitud enviada a un servidor

característica. Ejemplo de la estructura de una solicitud enviada a un servidor. Fuente: [Estudio propio]

Puede usar Burp Spider con el formulario de autocompletar. Los resultados mucho mejores, sin embargo, se logran comprobando manualmente la estructura y hacer referencia a todas las funcionalidades de la aplicación y registrando estos movimientos utilizando el proxy interceptor – Burp Intercept Proxy.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Podziel się swoją opinią na temat artykułu