首页 > 代码库 > 【WebGoat习题解析】AJAX Security->Insecure Client Storage
【WebGoat习题解析】AJAX Security->Insecure Client Storage
绕过前端验证可以通过两种办法:一是利用开发者工具进行debug;二是利用burpsuite直接抓取。本题解决思路如下:
STAGE 1: For this exercise, your mission is to discover a coupon code to receive an unintended discount.
1、进入AJAX Security->Insecure Client Storage题目后,打开开发者工具定位元素
2、拷贝方法,即“isValidCoupon”,进入Sources的js文件里进行查找
3、在if(coupon == decrypted){ 处打个断点;在抓取的输入框内输入任意字符后,进行debug
4、连续点击三角符号,并将watch里获取的value拷贝下来粘贴至文本文件里
**利用debug方法可以获取值,甚至传输对应值
5、移除断点,并将获取的coupon键入输入框并提交。这样misson 1就完成了
STAGE 2: Now, try to get your entire order for free.
1、利用burp拦截提交的请求
2、找到对应的值,并把支付金额改为0后,点击“forward”
3、至此misson 2页完成了
【WebGoat习题解析】AJAX Security->Insecure Client Storage
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。