Sowohl HaE als auch Authz sind Mitglieder des BurpSuite-Plug-in-Ökosystems. Durch die Kombination der beiden können wiederholte Tests auf „Überschreibung der Autorität“ und „unautorisierte“ Schwachstellen vermieden werden. (Geeignet für Szenarien mit komplexem Geschäft und vielen Systemmodulfunktionen)
Beide Plug-Ins können im Store installiert werden
Klicken Sie nach der Installation auf Filtereinstellungen und aktivieren Sie „Nur Textmarker-Elemente anzeigen“.
Klicken Sie mit der rechten Maustaste auf das markierte Element, um es an Authz zu senden
Das Cookie kann auf 123 oder leer gesetzt werden und dann auf „Ausführen“ geklickt werden.
Wenn Orig Response Size und Response Size gleich sind, liegt möglicherweise eine Schwachstelle durch unbefugten Zugriff vor.