Identificazione dei punti di ingresso

Lo scopo dell'identificazione dei punti di ingresso all'applicazione è comprendere i protocolli e i metodi utilizzati per trasmettere informazioni tra il client e il server. Scopri quali singoli parametri vengono accettati tramite query HTTP, quali cookie di informazioni vengono memorizzati e quali intestazioni vengono utilizzate. Questo è mostrato nella figura seguente. Ciò consente di creare un'immagine dell'applicazione per quanto riguarda la logica e il modo in cui i dati vengono elaborati. Esempio di struttura di richiesta inviata a un server

caratteristico. Esempio della struttura di una richiesta inviata a un server. Fonte: [Studio personale]

È possibile utilizzare Burp Spider con il completamento automatico del modulo. Risultati molto migliori, tuttavia, si ottengono controllando manualmente la struttura e facendo riferimento a tutte le funzionalità dell'applicazione e registrando questi movimenti utilizzando il proxy dell'intercettore – Burp Intercept Proxy.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Podziel się swoją opinią na temat artykułu