구매 가격을 정해진 값보다 작게 만들라는 문제이다.
Form 자체에서는 수정이 불가능하므로, 문제의 특성에 맞게 파라미터 변조가 요구된다.
hidden 속성 input으로 가격을 Price라는 변수에 실어 보내는 것 같다.
Proxy, Burp suite를 켜고 Purchase 버튼을 누르면, POST 메시지가 나오는데 여기에는 파라미터가 보이지 않으므로 Forward 해준다.
다음으로 GET 메시지가 나온다. Price 변수에 2999.99를 실어 보내고 있다.
저 값보다 작게 변조한 후 Forward 하자.
축하 메시지는 나오지 않지만, 왼편에 Clear 됐다고 표시된다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Parameter Tampering] Bypass Client Side JavaScript Validation (0) | 2016.09.28 |
|---|---|
| [WebGoat] [Parameter Tampering] Exploit Unchecked Email (0) | 2016.09.28 |
| [WebGoat] [Parameter Tampering] Bypass HTML Field Restrictions (0) | 2016.09.28 |
| [WebGoat] [Code Quality] Discover Clues in the HTML (0) | 2016.09.28 |
| [WebGoat] [General] HTTP Basics (0) | 2016.09.28 |
