老平台审计
2017-03-20 16:34:00 0 举报AI智能生成
审计需要的技术实现
作者其他创作
大纲/内容
实现
实现HttpModule
抓取业务场景页面请求,注入JS。
JS需要订阅页面前端DOM事件,回传给自己的Handler,写入操作数据。
记录URL请求及参数数据。
实现HttpHandler
接受请求,记录操作数据。
抓取ApplicationMap.aspx,记录特定funcid及actionid保存的数据。
版本匹配
30X
256>=
<256 (251需要关注)
25建议不做
日志分析
日志记录
运维分析
场景
业务参数
标准
配置类
注入JS,记录修改的值
列表选项
注入JS,记录修改的值
自定义
版本匹配自己注入
授权
四个页面,岗位到权限,权限到岗位
注入JS,抓取保存的权限值
功能打印、导出
标准
记录http请求的参数值
自定义
版本匹配自己注入
报表导出
记录http请求的参数值
0 条评论
下一页
