使用tamper工具进行水平权限安全漏洞测试
作者:网络转载 发布时间:[ 2013/4/16 11:07:53 ] 推荐标签:
在查询栏输入tamper,进行组件搜索
安装组件,重启firefox即可
使用FireFox+tamper进行水平权限测试
以修改联系信息为例,我们打开一个网站的联系信息修改页面,使用用户名cuanci进行登录
打开tamper插件
Tamper界面如图所示
我们选择修改公司信息
出现修改所属公司信息页面
Tamper或截获所有的请求,并进行分析
在tamper的左下框中,可以看到Cookie字段,
使用右键弹出菜单Copy,拷贝Cookie内容
将Cookie值保存到文本文件中,作为之后更换cookie使用
接下来退出登录,换另一个帐号linjunlee登入
同样打开修改所属公司信息页面
再使用Tamper插件的Start Tamper
修改公司信息
提交的时候,tamper会截获要提交的数据报
选择tamper,修改截获的内容,在Tamper界面的左边有Cookie栏
我们替换掉除了CsrfToken以外的cookie字段
选择确定后,tamper会提交数据
结果我们看到,cuanci用户的信息被修改
关闭浏览器,解除tamper。我们再以linjunlee登录验证,发现linjunlee用户信息并没有被改变,这证明该功能没有水平权限漏洞。如果linjunlee用户的信息被修改,那么该功能点存在水平权限漏洞。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11