測(cè)試對(duì)HTTP方法實(shí)施的限制

2022-06-13    分類: 網(wǎng)站建設(shè)

在當(dāng)今,許多的眉山網(wǎng)頁(yè)設(shè)計(jì)公司雖然并沒(méi)有現(xiàn)成的方法可用于檢測(cè)應(yīng)用程序的訪問(wèn)控制是否對(duì)HTTP方法實(shí)施了平臺(tái)級(jí)控制,但是可通過(guò)一些簡(jiǎn)單的步驟來(lái)確定任何漏洞。
(1)使用一個(gè)權(quán)限較高的賬號(hào),確定一些執(zhí)行敏感操作的特權(quán)請(qǐng)求,如添加新用戶或更改用戶的安全角色的請(qǐng)求。
(2)如果這些請(qǐng)求未收到任何CSRF令牌等類似功能的保護(hù),可以使用權(quán)限較高的賬戶確定,如果HTTP方法給修改了,應(yīng)用程序是否仍然執(zhí)行請(qǐng)求操作,應(yīng)測(cè)試的HTTP方法包含:POST; GET; HEAD; 任何無(wú)效的HTTP的方法
(3)如果應(yīng)用程序執(zhí)行使用與最初方法不同的的HTTP方法的請(qǐng)求,應(yīng)使用上述標(biāo)準(zhǔn)技巧,通過(guò)權(quán)限較低的賬戶對(duì)針對(duì)這些請(qǐng)求實(shí)施的訪問(wèn)控制進(jìn)行測(cè)試。

關(guān)鍵字:重慶網(wǎng)站制作,成都建站公司,成都網(wǎng)站建設(shè),深圳做網(wǎng)站,深圳網(wǎng)站優(yōu)化,眉山網(wǎng)頁(yè)設(shè)計(jì)

文章標(biāo)題:測(cè)試對(duì)HTTP方法實(shí)施的限制
網(wǎng)頁(yè)網(wǎng)址:http://www.muchs.cn/news/166650.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、外貿(mào)網(wǎng)站建設(shè)營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站導(dǎo)航定制開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)