Çok aşamalı süreçlerde bütün sitemap’a tekrar request atmak aynı sonucu getirmeyebilir. Burada belli aşamaların belli sırayla tekrarlanması gerekebilir. Örnek yeni kullanıcı kayıt edilmesi esnasında kullanıcı bilgilerinin alınmasıyla başlayan birkaç aşama olabilir ve arada sunucu taraflı isteklerle birlikte birkaç farklı tekrar edilemeyen istek oluşabilir. Bu durumda her aşamanın güvenliği ayrı ayrı test edilmelidir.
Hack Steps
- Aşamalı bir request durumu varsa öncelikle her işlemi ayrı ayrı test edip bütün parametreleriyle iyice incelenmeli
- Eğer varsa bu aşamaların herhangi birinde, o aşamaya başarıyla geldiğinizi varsayıp kontrol yapılmayan bir nokta bulmaya çalışın ve düşük ayrıcalıklı bir hesapla oraya ulaşmaya çalışın.
- Bu testi yapmanın bir yöntemi de yüksek yetkili bir hesapla düşük yetkili bir hesabın session tokenini kullanarak yüksek yetkili yerlere giriş yapmaya çalışmaktır.
- Bu aşamalar burp suite’in request in browser özelliğiyle kolayca gözlemlenebilir takip edilip test edilebilir.
Burp kullanılarak hem cookieler hem de cookie’ler sabit kalırken session token’ler değiştirilerek test yapılabilir. Ayrıca bazen süreçleri farklı kullanıcılarla eşzamanlı olarak takip etmek faydalı olabilir. Bu durumlar için farklı browserlarda burp proxy kurulup context menu den sadece seçtiğimiz proxy’den gelen istekleri inceleyebiliriz.