The Web Application Hacker's Handbookを読みながら、自分の Web サイト (ASP.NET MVC3) で小さなテストを作成しようとしました。
2 つのフィールドを含むモデルがあります。最初のフィールドは無効なドロップダウンリストです。2 つ目は有効化されたテキスト フィールドです。最初のフィールドは View.chtml から無効化さ
new {disabled="disabled"}れ、パラメーターとして追加されます。
これが私に起こったことです.Burp Suiteツールをプロキシとして実行し、応答をトラップしました. 応答では、HTML から属性を削除してdisabled="disabled"から、応答をブラウザーに転送しました。明らかに、ページには 2 つの有効なフィールドがあります。
問題は、 Burp Suiteなどのツールを使用してフィールドの改ざんを防ぐ方法です。