我是web pentesting的新手。我有個問題。請建議使用burp套件捕獲用戶信息
說,我有一個https網址,我已經設置所有http請求通過burp代理配置訪問。在一般情況下,如果我們從像firefox這樣的客戶端訪問url,我們知道我們可能會遇到多個域的安全異常,我們需要爲每個域添加安全異常。在穿越安全例外後,我們可以訪問url,並且可以通過burp訪問用戶名和密碼(通過將截距設置爲ON)。
1)如果我們能夠在爲多個域添加安全性例外之後訪問Web應用程序,那麼這是否意味着Web應用程序尚未正確處理安全問題?
2)此外,客戶端是否應該像firefox或運行Web應用程序的服務器一樣處理這些安全問題?