|
Título: Evitar inyeccion y burp suite java Publicado por: kkshihack en 11 Febrero 2016, 18:57 pm Hola, tengo una duda, tengo una aplicacion java web y dentro tengo unos formularios en total 5 pasos, estaba viendo la forma de evitar que estos fueran modificados mediante herramientas como Burp Suite y asi forzar al usuario a que la unica forma de llenar el formulario sea mediante la ventana del navegador, para esto pense en generar un key unico que este se pase de ventana a ventana, el problema esta que este si es cachado ya no funciona, otra forma pense es en cifrar las variables de cada intup pero tambien son cachadas. podrian ayudarme con una solucion? hay una forma donde mediante java cuando salgan del input enseguida se encripte la variable ? asi si es modificada por otra aplicacion y esa es cambiada cuando se valide sera diferente.
Un saludo |