基于Burpsuite的安全测试十一:回退模块测试
情景1:密码修改成功返回上一步
- 进入密码修改流程,如在第三步需要输入新密码并确认新密码。
- 第四步提示密码修改成功,可以立即登录或者返回首页,此时点击浏览器页面左上角返回上一页页面按钮。
- 如果回到第三步则可以修改密码,成功且无限制。
情景2:订单付款成功返回上一步
- 订单支付成功后返回上一步。
- 是否可以重新支付,或者有合理跳转。
系统修复方案:
判断请求是否是上一步骤业务发起的,如果不是则返回错误提示或页面失效。
判断请求是否是上一步骤业务发起的,如果不是则返回错误提示或页面失效。