#서버가 직접 권한을 검사해서 모든 클라이언트한테 출력을 다르게 하거나,
클라이언트쪽에서 검사해서 접근은 할 수 있지만 출력값이 달라지게 할 수 있는데,
후자를 이용한 사이트의 취약점(메모리 or 캐시 등엔 기록됌.)
2) Salary manager
#개발자도구 - network
- network는 로드되는 모든 응답들을 보여주는데, 아무 것이나 조회하면 userid=101으로 뿌려지는 응답들이
보인다.
#end
3) 돈을 안내고 살 수 있게 코드입력하기
#2번문제처럼 network를 검사.
- 버튼들을 입력하다 보면 coupons/ 가 보이는데, 안에 있는 쿠폰 중, get_it_for_free를 입력하면 0원이 된다.
#end
'Web > WebGoat' 카테고리의 다른 글
| [WebGoat] Challenges - Without password (0) | 2021.05.31 |
|---|---|
| [WebGoat] Challenges - Admin lost password (0) | 2021.05.31 |
| [WebGoat] Client side : HTML tampering (0) | 2021.05.24 |
| [WebGoat] Client side : Bypass front-end restrictions (0) | 2021.05.24 |
| [WebGoat] - (A5)Missing Function Level Access Control 2,3 (0) | 2021.05.17 |