Parameter Tampering (파라미터 변조) 첫 번째 문제이다.
6개 필드의 모든 값을 유효하지 않게 변조하여 제출하는 문제이다.
코드를 보면, 다음과 같이 6개의 필드가 있다.
Burp suite로 확인해보자. disabledinput에 대한 값은 넘겨주지 않는데, 이 또한 잊지 말고 추가해주자.
파라미터 값들을 적당히 조작한 후 Forward 해주면, 다음과 같은 HTTP response를 받을 수 있다.
Clear!
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Parameter Tampering] Exploit Unchecked Email (0) | 2016.09.28 |
|---|---|
| [WebGoat] [Parameter Tampering] Exploit Hidden Fields (0) | 2016.09.28 |
| [WebGoat] [Code Quality] Discover Clues in the HTML (0) | 2016.09.28 |
| [WebGoat] [General] HTTP Basics (0) | 2016.09.28 |
| [WebGoat] Configuration & Installation (0) | 2016.09.23 |
