APP渗透测试 |
您所在的位置:网站首页 › 怎样破解app登录限制 › APP渗透测试 |
比较万能的方法-修改响应包
这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 原理:修改响应包的参数来绕过,利用的是服务器在校验的时候,仅判断了返回的参数值 整改: 服务器不以返回包的参数值为唯一凭证; |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |