BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限漏洞进行检测。
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限漏洞进行检测。