[WEBGOAT] Silent Transactions Attacks

[WEBGOAT] Silent Transactions Attacks

이것은 돈을 전송하는 인터넷 뱅킹 어플리케이션 샘플인데 기본적인 검사 후 패킷을 전송한다.

우리 의 목적은 권한을 무시하는것이다. 

목표는 사용자 인증을 거치지 않고 Bypass 하는 것이다 .

값 이내로 쓰면 다음과 같이 나오고 

값 이상이면 다음과 같이 나온다.

이번에는 파로스를 이용하는 것 보단 자바스크립트를 이용해보기로 한다.

javascript:submitData(Acconut, Amount)를 URL 에 적어주면 클리어이다.

이것은 자바스크립트에 Sumbintdata 내용을 바꾸는것이다 .