[WebGoat] [Parameter Tampering] Bypass Client Side JavaScript Validation

Client 단에서 검증 우회하는 내용을 다룬다. 아래 7개 검증을 모두 우회해야 한다.

 

 

 

이렇게 아무 값이나 입력한 뒤

 

 

 

소스 코드를 보면, 버튼이 눌릴 때 validate()라는 함수가 작동되도록 되어 있다.

 

 

 

검증 우회를 위해, onClick 속성을 제거한 후 type을 submit으로 바꿔주자

 

 

 

Submit을 누르면

 

 

 

Clear. 이렇게 파라미터 변조의 모든 문제를 풀어보았다.