问题描述
我在 ASPNET Boilerplate fw 上构建了一个 WebApp,并使用了 HTTPS 协议。 我使用 Burp Suite Community Edition 进行测试,发现存在与 Replay Attack 相关的风险。根本原因来自基于令牌的设计,用户注销后令牌不会被撤销。那么是否有任何解决方法可以克服它?
测试步骤:
- 打开 Burp 套件
- 打开浏览器,登录我的WebApp
- 在WebApp中做一个任务,即创建新记录
- 转到 Burp,在我的 HTTP 历史记录中的创建新记录操作中找到 HTTP 请求,将其发送到中继器
- 退出,关闭浏览器
- 转到 Burp/Repeater,重新发送 HTTP 请求并收到 HTTP/1.1 200 OK
- 正在检查数据库:插入了相同的记录
谁能给我一些建议?谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)