私はWeb pentestingの初心者です。質問があります。お勧めしますburp suiteを使用してユーザー情報を取得する
私はhttps urlを持っており、私はすべてのhttpリクエストをburpプロキシ設定でアクセスするように設定しました。一般的なケースでは、firefoxのようなクライアントからurlにアクセスしている場合、複数のドメインに対してセキュリティ例外が発生する可能性があることがわかっており、それぞれにセキュリティ例外を追加する必要があります。一度セキュリティ例外を通過した後、私たちはurlにアクセスすることができ、ユーザ名とパスワードはburp(傍受をONにする)によってアクセスできます。
1)複数のドメインのセキュリティ例外を追加した後にWebアプリケーションにアクセスできる場合は、Webアプリケーションがセキュリティの問題を正しく処理していないことを意味しますか?
2)また、firefoxのようなクライアントや、Webアプリケーションを実行しているサーバーで、このようなセキュリティの問題を処理する必要がありますか?