3.1Stage1: Bypass Business Layer Access Control

3.1Stage1: Bypass Business Layer Access Control

CODEDRAGON ㆍSecurity/SecureCoding

LAB 수행을 위한 Tools

도구명	형태
FireFox-Tamper Data	offline

LAB 수행

Tom Cat(employee)선택 후 Tom Cat의 패스워드 tom입력 >

Login버튼 클릭

Password	tom

[ViewProfile] 버튼 클릭후 개인 정보 확인 >

[ListStaff]버튼 클릭

Tamper Data 실행

Start Tamper

ViewProfile 버튼 클릭

Tamper 버튼 클릭

action의 ViewProfile을 DeleteProfile로 변경 >

action

DeleteProfile

LAB 성공!!!

4.Remote Admin Access - WebGoat (0)	2015.11.08
3.3Stage3: Bypass Data Layer Access Control - WebGoat (0)	2015.11.03
1.Using an Access Control Matrix (0)	2015.10.20
2.HTTP Splitting (0)	2015.10.14
1.Http Basics (0)	2015.10.07

CodeDragon