Notice
Recent Posts
Recent Comments
Link
BEATSLOTH 공대인의 무덤
[WEBGOAT] Silent Transactions Attacks 본문
[WEBGOAT] Silent Transactions Attacks
이것은 돈을 전송하는 인터넷 뱅킹 어플리케이션 샘플인데 기본적인 검사 후 패킷을 전송한다.
우리 의 목적은 권한을 무시하는것이다.
목표는 사용자 인증을 거치지 않고 Bypass 하는 것이다 .
값 이내로 쓰면 다음과 같이 나오고
값 이상이면 다음과 같이 나온다.
이번에는 파로스를 이용하는 것 보단 자바스크립트를 이용해보기로 한다.
javascript:submitData(Acconut, Amount)를 URL 에 적어주면 클리어이다.
이것은 자바스크립트에 Sumbintdata 내용을 바꾸는것이다 .
'HACKING > Webgoat' 카테고리의 다른 글
| [WEBGOAT] Fail Open Authentication Scheme (0) | 2016.02.24 |
|---|---|
| [WEBGOAT]Shopping Cart Concurrency Flaw (0) | 2016.02.23 |
| [WEBGOAT] JSON Injection (0) | 2016.02.22 |
| [WEBGOAT] LAB : Role Based Access Control - Stage4 : Add Data Layer Access Control (0) | 2016.02.19 |
| [WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control (0) | 2016.02.19 |
'HACKING/Webgoat' Related Articles
more
Comments