[WebGoat] [Parameter Tampering] Bypass HTML Field Restrictions Parameter Tampering (파라미터 변조) 첫 번째 문제이다. 6개 필드의 모든 값을 유효하지 않게 변조하여 제출하는 문제이다. 코드를 보면, 다음과 같이 6개의 필드가 있다. Burp suite로 확인해보자. disabledinput에 대한 값은 넘겨주지 않는데, 이 또한 잊지 말고 추가해주자. 파라미터 값들을 적당히 조작한 후 Forward 해주면, 다음과 같은 HTTP response를 받을 수 있다. Clear! 더보기 [WebGoat] [Code Quality] Discover Clues in the HTML 다른 워게임 사이트에서 Basic으로 많이들 내는 문제이다. HTML 코드 속에 주석으로 하드코딩 되어 있는지, 로그인 검증을 클라이언트에서 하는 경우, Javascript로 짜여진 코드를 확인하여 푸는 문제이다. 소스 보기를 했더니, 주석으로 ID, PW가 보인다. 로그인 시도! 쉽게 해결했다. 더보기 이전 1 ··· 635 636 637 638 639 640 641 ··· 661 다음
