Concurrency 마지막 문제이다.
쇼핑 시에 적용해 보자는 문제인가 보다.
수량보다 적은 가격으로 구매하는 것이 목표이다.
처음에는 적당히 적은 수량으로 입력해준다.
업데이트하면 Subtotal에 가격이 반영된다.
이후, Purchase를 누르면 결제 정보가 표시된다.
여기서 다른 브라우저나 다른 탭을 켜서
이전보다 높은 수량을 입력해준다.
업데이트해주고
결제 화면으로 돌아와 구매를 눌러주면, 동시 실행에 있어 취약하여 수량은 늘어나지만 가격이 바뀌지 않는 상태로
구매처리된다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [AJAX Security] DOM Injection (0) | 2016.10.24 |
|---|---|
| [WebGoat] [Access Control Flaws] Using an Access Control Matrix (0) | 2016.10.24 |
| [WebGoat] [Concurrency] Thread Safety Problems (0) | 2016.10.15 |
| [WebGoat] [Insecure Storage] Encoding Basics (0) | 2016.10.03 |
| [WebGoat] [Buffer Overflows] Off-by-One Overflows (0) | 2016.10.02 |
