深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > 测试对静态资源渗透的步骤
Industry News 行业新闻
测试对静态资源渗透的步骤
发布时间:2014/6/18 21:51:36  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
如果深圳网站设计受应用程序保护的静态资源最终可以通过指向资源文件本身的URL直接访问,这时你应该进行测试,以确定未授权用户是否可以直接请求这些URL。下面深圳方圆网络为大家分享Web应用程序测试对静态资源渗透的步骤:
1.使用不同的用户账户,试试使用以经确定的URL直接访问该资源
2.如果这种攻击取得成功,尝试了解受保护的静态资源说使用的命名方案,如果可能,设计一个自动攻击来获取可能有用或可能包含敏感数据的内容。
3.遍历访问受保护静态资源的正常过程,获取用于最终访问改资源的URL示例
咨询热线:0755-21053063   18926503767   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息