WebGoat 접속 ▶[AJAX Flows] ▶[JSON Injection]
위 그림과 같이 출발지, 도착지 입력폼이 제공된다.
문제에서 제시한 경로로 입력하고 예매를 누르면 예매 테이블이 출력된다.
서버 응답을 확인하기 위해 [우클릭]▶[Do intercept] ▶[Response to this request] ▶[Forward]
서버의 응답에 원하는 가격으로 변경하고 [Forward] 하면,
다음과 같이 변경한 값으로 출력되고 문제에서 제시한 600 보다 싼 값을 선택하고 Submit 하면,
성공한다.
'취약점 > 웹' 카테고리의 다른 글
| WebGoat [Bypass Business Layer Access Control ], [Add Business Layer Access Control] (0) | 2020.12.14 |
|---|---|
| WebGoat [XML External Entity] (0) | 2020.12.13 |
| WebGoat [XML Injection] (0) | 2020.12.12 |
| WebGoat [LAB : Client Side Filtering] (0) | 2020.12.12 |
| WebGoat [Insecure Login] (0) | 2020.12.11 |
