0

この質問が StackOverflow に属しているのか SuperUser に属しているのかはわかりませんが、ここでは何もありません...

個人の ASP.NET Web サイトでいくつかの基本的なセキュリティ問題をテストして、データの改ざん時にカスタム バリデータなどがどのように機能するかを正確に確認しようとしています。私は Firefox の拡張機能である TamperData を見てきました。

私が TamperData で抱えている問題は、POST データのテキスト ボックスが小さすぎて ASP.NET のビューステートを保持できないことです。そのため、そのデータを Emacs にコピーしてから、元に戻す必要があります。また、 from/to であるデータのみを改ざんするオプションがないように見えることも好きではありませんlocalhost

タスクのより良い拡張機能またはそれをテストするためのより良い方法に関するアイデアはありますか?

4

2 に答える 2

3

Fiddlerを試しましたか?http://www.fiddlertool.com/fiddler2/version.asp

于 2010-03-14T16:23:32.750 に答える
0

また、Firefoxでのブラックボックステストに適したものを見つけることができなかったため(HackBarとTamperdataを試しました)、ブラックボックステスト用の独自の便利なメソッドを作成してIPythonで呼び出します。攻撃の根拠はサイトごとに完全に異なり、絶えず進化しているため、これが実際にそれを行う唯一の適切な方法だと思います。誰かがテスト用の素晴らしいUIアプリを作成する頃には、それはすでに時代遅れになっています。UIが本当に必要な場合は、Burp Suitを試してみてください。ただし、試したことはありません。

于 2010-03-14T16:21:23.743 に答える