Идентификация пунктов въезда

Целью идентификации точек входа в приложение является понимание протоколов и методов, используемых для передачи информации между клиентом и сервером. Посмотрите, какие отдельные параметры принимаются через HTTP-запросы, какие информационные файлы cookie хранятся и какие заголовки используются. Это показано на рисунке ниже. Это позволяет создать образ приложения относительно его логики и способа обработки данных. Пример структуры запроса, отправленного на сервер

характерный. Пример структуры запроса, отправленного на сервер. Источник: [Собственное исследование]

Вы можете использовать Burp Spider с автозаполнения формы. Гораздо лучшие результаты, однако, достигаются при ручной проверке структуры и обращении ко всем функциональным возможностям приложения и записи этих движений с помощью прокси-перехватчика — Burp Intercept Proxy.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu