Ich bin ein Neuling für Web-Pentesting. Ich habe eine Frage. Bitte schlagen SieErfassen von Benutzerinformationen mit Hilfe der Burp-Suite
Angenommen, ich habe eine HTTPS-URL und ich habe alle HTTP-Anforderungen festgelegt, auf die über die Burp-Proxy-Konfiguration zugegriffen werden soll. In einem allgemeinen Fall, wenn wir von einem Client wie Firefox auf die URL zugreifen, wissen wir, dass wir Sicherheitsausnahmen für mehrere Domains treffen können, und wir müssen für jede eine Sicherheitsausnahme hinzufügen. Sobald wir die Sicherheitsausnahmen überschritten haben, können wir auf die URL und den Benutzernamen zugreifen, und das Passwort kann per Rülpsen erreicht werden (indem der Abschnitt auf ON gesetzt wird).
1) Wenn wir nach Hinzufügen von Sicherheitsausnahmen für mehrere Domänen auf die Webanwendung zugreifen können, bedeutet dies, dass die Webanwendung Sicherheitsprobleme nicht korrekt behandelt hat?
2) Sollte auch der Client wie Firefox oder der Server, auf dem Web-App läuft, solche Sicherheitsprobleme behandeln müssen?