Web接口常通过传入不同参数获取数据或执行功能,如传入id参数返回对应信息。安全测试可利用Burp Suite记录请求响应,爬取整站并过滤出传入id参数的HTTP请求,用Intruder遍历id参数,若不同id对应不同用户信息则存在漏洞,修复建议是在Session中存储用户凭证或id,匹配才返回数据。
接口调用遍历测试
Web 接口一般将常见的一些功能需求进行封装,通过传入不同的参数来获取数据或 者执行相应的功能,其中一个最常见的场景就是通过接口传入id参数,返回对应id的一些 信息。在安全测试中,我们可以使用Burp Suite作为HTTP代理,记录所有请求和响应信 息,通过Burp Suite以登录后的状态对整站进行爬取,再使用过滤功能找到传入id参数的 HTTP请求,然后通过Intruder对id参数进行遍历,看是否返回不同的响应信息。如果不同 的id值对应不同用户的信息,则说明存在漏洞。
修复建议
在Session中存储当前用户的凭证或者id,只有传入凭证或者id参数值与Session中的一 致才返回数据内容。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
