在阅读The Web Application Hacker's Handbook时,我尝试在自己的网站(ASP.NET MVC3)上做一个小测试。
我有一个模型,它包含两个字段,第一个字段是禁用的下拉列表。第二个是启用的文本字段。第一个字段从 View.chtml 中禁用并
new {disabled="disabled"}
作为参数添加。
这是发生在我身上的事情,我将Burp Suite工具作为代理运行并捕获了响应。在响应中,我disabled="disabled"
从 HTML 中删除了属性,然后将响应转发给浏览器。Oviuosly,该页面现在有两个启用的字段。
问题是如何使用Burp Suite等工具防止篡改字段?