訪問控制機制中使用不同用戶賬戶進行測設(shè)試

2022-06-14 分類：網(wǎng)站建設(shè)

深圳網(wǎng)站建站測試應(yīng)程序用的訪問控制的最簡單、最有效的方法，是使用其他賬戶訪問應(yīng)用程序。如果應(yīng)用程序隔離用戶對不同級別的功能的訪問，可以首先使用一個權(quán)限較高的賬戶確定所有可能的功能，然后用權(quán)限低的賬戶訪問這些功能，測試能否垂直提升權(quán)限。
由一個賬戶合法訪問的資源和功能是否能夠由另一個賬戶非法訪問，如果應(yīng)程序用隔離用戶對不同的資源的訪問，可以使用兩個不同的用戶級賬戶的訪問控制是否提升有效，或者是否可以水平提升權(quán)限。
一些工具可以幫助你自動完成一些工作任務(wù)，以提高速度和準備性。將主要精力放在那些需要人類智能才能有效進行任務(wù)。借助Burp Suite,可以使用不同用戶來解析應(yīng)用程序的內(nèi)容，然后，可以進行比較每一名用戶訪問的內(nèi)容到底存在哪些差異。
有些應(yīng)用程序容易受到打擊，因為普通用戶不應(yīng)擁有訪問這功能的權(quán)限，而且該用戶的界面中也沒有任何指向該功能的鏈接。如果就因為這些分析點的錯誤，并不能評估應(yīng)用程序訪問控制的效率，也不可能導致任何危險。
基于上述的原因，使用Burp的功能,可以盡量自動完成確定漏洞的過程，以實現(xiàn)格式獲得所需要信息，同時應(yīng)用自己在程序方面上的功能來確定任何具體的漏洞。

網(wǎng)站題目：訪問控制機制中使用不同用戶賬戶進行測設(shè)試
文章來源：http://chinadenli.net/news47/166897.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、網(wǎng)站排名、電子商務(wù)、服務(wù)器托管、靜態(tài)網(wǎng)站、云服務(wù)器

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

建官方網(wǎng)站需要什么基本步驟流程 2022-06-14
哪些因素決定了網(wǎng)站的訪問速度 2022-06-14
怎樣選擇網(wǎng)站推廣的最佳時間與機會 2022-06-14
怎么樣提高一個網(wǎng)站的流量呢,網(wǎng)站權(quán)重是靠什么傳遞的 2022-06-14
APP耗電優(yōu)化的相關(guān)知識 2022-06-14

欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

訪問控制機制中使用不同用戶賬戶進行測設(shè)試