最新版本(mm/dd/yy): 03/1/2010 翻译自Web Parameter Tampering 漏洞描述 Web参数篡改攻击基于对客户端和服务器之间交换参数的操纵，以修改应用程序数据，例如用户凭证和权限，产品的价格和数量等。通常这类信息存储在cookies，隐藏表单字段或URL查询字符串中，用于控制和增加应用程序功能。执行此类型攻击的目的是为了获取利益，或者利用中间人攻击来攻击其他人。在这两种情况下，常使用Webscarab和Paros代理等工具。攻击成功取决于完整性和逻辑验证机制错误，对该错误的利用可能…