这章其实挺重要的 访问控制
好几种方法来做这个工作
以上都是访问控制机制的实例
接下来就是怎么去攻击它了
首先
这个应该是必须的 不同的账户 权限不一样 两个可以比较一下
接着是如果是多阶段的 需要很多步骤才可以执行操作该怎么办
再次感慨一下burp suite真的牛逼
有些用户的权限是有限的 怎么样通过有限的权限进行测试呢?
有一些就是直接访问api了
由此产生了相关的模型
这是一章关于提权的
这章其实挺重要的 访问控制
好几种方法来做这个工作
以上都是访问控制机制的实例
接下来就是怎么去攻击它了
首先
这个应该是必须的 不同的账户 权限不一样 两个可以比较一下
接着是如果是多阶段的 需要很多步骤才可以执行操作该怎么办
再次感慨一下burp suite真的牛逼
有些用户的权限是有限的 怎么样通过有限的权限进行测试呢?
有一些就是直接访问api了
由此产生了相关的模型
这是一章关于提权的