tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
web参数篡改
OWASP汉化

(OWASP个人汉化)攻击系列大全:Web参数篡改

最新版本(mm/dd/yy): 03/1/2010 翻译自Web Parameter Tampering 漏洞描述 Web参数篡改攻击基于对客户端和服务器之间交换参数的操纵,以修改应用程序数据,例如用户凭证和权限,产品的价格和数量等。通常这类信息存储在cookies,隐藏表单字段或URL查询字符串中,用于控制和增加应用程序功能。执行此类型攻击的目的是为了获取利益,或者利用中间人攻击来攻击其他人。在这两种情况下,常使用Webscarab和Paros代理等工具。攻击成功取决于完整性和逻辑验证机制错误,对该错误的利用可能…

2018年4月22日 0条评论 1558点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2024 tinytracer. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang