Client 단에서 검증 우회하는 내용을 다룬다. 아래 7개 검증을 모두 우회해야 한다.
이렇게 아무 값이나 입력한 뒤
소스 코드를 보면, 버튼이 눌릴 때 validate()라는 함수가 작동되도록 되어 있다.
검증 우회를 위해, onClick 속성을 제거한 후 type을 submit으로 바꿔주자
Submit을 누르면
Clear. 이렇게 파라미터 변조의 모든 문제를 풀어보았다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Authentication Flaws] Password Strength (0) | 2016.10.02 |
|---|---|
| [WebGoat] [Insecure Communication] Insecure Login (0) | 2016.09.28 |
| [WebGoat] [Parameter Tampering] Exploit Unchecked Email (0) | 2016.09.28 |
| [WebGoat] [Parameter Tampering] Exploit Hidden Fields (0) | 2016.09.28 |
| [WebGoat] [Parameter Tampering] Bypass HTML Field Restrictions (0) | 2016.09.28 |
