Security Testing - Web Service

在现代网络应用中,网络服务的使用是不可避免的,也很容易受到攻击。 由于网络服务要求多个网站开发商打耳光,因此不得不采取一些额外措施,以避免黑客渗透。

Hands ON

。 我们现在需要获得其他一些账户号码的信用卡细节。 情况简介如下。

如果我们选择第一个名字,通过SOAP请求xml发出“新世纪”功能呼吁。

通过开放发展信贷中心,我们可以看到,有办法检索信用卡信息,并获取信用卡信息。 现在,让我们改变使用Burp公司的投入,如下文所示:

现在,让我们修改使用Burp案的投入,如下文所示:

我们可以获得其他用户的信用卡信息。

Preventive Mechanisms

由于SOAP信息以XML为基础,所有通过全权证书都必须转换为文本格式。 因此,在传递必须始终加以加密的敏感信息时,必须十分谨慎。

通过实施检查等机制保护信息的完整性,以确保包装的完整性。

保护电文保密——对称加密用于保护对称会议钥匙,而在许多实施过程中,这些钥匙只适用于一种通信,随后被抛弃。