Javascript 即使目录没有'；不变_Javascript_Php_Apache_Web

Javascript 即使目录没有'；不变

javascript php apache web

Javascript 即使目录没有'；不变,javascript,php,apache,web,Javascript,Php,Apache,Web,所以我在一个网站上做pentest。有一个新闻部分，基本上在url中，新闻页面从1到600 当我尝试从url更改页面时，例如将559更改为558，它表示禁止访问，即使我可以从网站内部用a打开558页面。链接当我试图把它改回559时，它说再次禁止访问。我真的不确定什么系统在运行，或者它在哪里被配置成这样。有什么想法吗？可以是一个引用人检查，您可以在调用时添加引用人标题来测试页面是否正在加载。可以是一个引用人检查，或者通常在站点中设置cookie，或者在登录或某些操作后访问权限。使用笔测试，您所能做

所以我在一个网站上做pentest。有一个新闻部分，基本上在url中，新闻页面从1到600

当我尝试从url更改页面时，例如将559更改为558，它表示禁止访问，即使我可以从网站内部用a打开558页面。链接当我试图把它改回559时，它说再次禁止访问。我真的不确定什么系统在运行，或者它在哪里被配置成这样。有什么想法吗？

可以是一个引用人检查，您可以在调用时添加

引用人

标题来测试页面是否正在加载。

可以是一个引用人检查，或者通常在站点中设置cookie，或者在登录或某些操作后访问权限。使用笔测试，您所能做的就是标记潜在的漏洞。然后，站点所有者将能够告诉您这是否有意义，或者这是否只是他们的权限模型在起作用，或者您是否发现了不应该存在的漏洞。但是，在不了解网站的商业规则的情况下，很难测试权限是否过于严格。为什么我会对此投反对票？因为这只是一个猜测？