摘要:
越权:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当 阅读全文
摘要:
如何安装插件BurpSuite AuthMatrix插件 打开burp中Extender中的BApp Store 点击右下角download Jyphon 下载Jython Standalone 此时我们发现有install选项,点击 当出现此模块安装成功. 阅读全文