页面有漏洞,如果中途修改XML数据然后再返回
大家好
公司有个很老的.NET 2003开发的页面
我大概讲下逻辑
A页面(输入数据页,保存数据页面)
B页面(验证数据页面)
现在用户 从A页面输入数据,然后通过页面的ajax ActiveXObject,用页面提交链节的AJAX模式把数据提交给B页面验证
B页面验证通过后拼成XML数据返回给A,A接收到B页面返回的XML数据在janus的Grid里显示数据
如果数据正常,A页面的保存按键可以提交保存,然后在A页面提交数据。
现在发现用户提交的数据有异常(用户在A页面提交 的数据,在B页面明显验证不通过的情况下竟然能返回到A页面提交。
A----提交数据---->B---check(通过,返回XML数据,不通过返回XML数据)->A. A提交
现在我想用户可能在B返回给A的XML的数据上把返回值 进行特定修改。,就是说可能先用一个能check过去的数据验证,然后修改XML,A再提交
我想知道 有什么工具或者方法能够在中途截取XML,然后修改后再传给A?