瓦普泰克

WAPTEC:用于参数篡改漏洞构造的web应用程序的白盒分析。参数篡改攻击对于服务器无法复制由客户端执行的用户提供的数据的验证的web应用程序是危险的。绕过客户端的恶意用户可以利用丢失的服务器验证。在本文中,我们描述了WAPTEC,一个自动识别参数篡改漏洞的工具,并通过构造生成漏洞来演示这些漏洞。WAPTEC涉及到对服务器代码进行白盒分析的新方法。我们在六个开源应用程序上测试了WAPTEC,发现每个应用程序中都存在以前未知的漏洞。