ボタンを押したらAjaxリクエストがいくつかパラメータと一緒にphp側に送られて処理をするというwebアプリを作っているのですが、
セキュリティチェックを自分でやろうと思い、フォームのボタン押しただけでは送る事ができない不正なパラメータをくっつけて送りたいと思っています。
Advanced Rest Clientというツールでpostリクエストを送ろうとしているのですが、上手く行きません。これを使って不正な値の送信を再現したいのですが。。
通常のformからのpost送信と、私がやっているようなjqueryの$.ajaxを使ったリクエスト方法では色々違うのでしょうか?
最終的には不正な値を送信して、それをDBに保存してしまうところまで再現したいです。
他にこういった脆弱性テストでいい方法あれば教えて頂ければと思います。
宜しくお願いします。
【補足】
受け側の処理を改変し、攻撃に対して対策を打つ。
という部分はできるので、ここで質問はしておりません。
ここで質問しているのは、悪意のある第三者がリクエストを投げている状況を再現したい
と言うことで、
一般的なWebサイトの脆弱性テストをする際に、postでリクエストを投げるテストを行うかと思いますが、
そのリクエストに存在しないパラメータをくっつけて送ることで、予期されていない動作になったりするかどうかテストしたいので、そのテスト方法についてお伺いしたいです
その他一般的な脆弱性テストの方法について何かアイデアあればコメント残していってください。
回答2件
あなたの回答
tips
プレビュー