流程
- 代码扫描验证
- 手动看
- 配置文件(
pom.xml
、application.yaml
...) - 拦截器
- 路由(接口)逻辑 -> 参数在后端怎么处理的
- Spring:
router
->controller
->model
->service
- Struts2:路由关系都是在xml文件,
web.xml
主要存放是servlet、filter和listener,struts.xml
主要是 action 对应类和返回jsp的关系;用户传入的参数会自动解析成对应的类变量(前提是实现了这个类变量的getter和setter方法),具体可参考入门
- Spring:
- 配置文件(
辅助: chatGPT
思路
- 和黑盒挖掘类似,思考这个功能的逻辑可能会产生哪些问题,不同的就是可以确认后端代码的执行逻辑,不用靠自己去猜
- 同时提供了代码和测试环境,可以先黑盒为主白盒为辅同步看,然后再白盒看有没有没覆盖到的(漏掉的)接口进行分析