3.1Stage1: Bypass Business Layer Access Control

CODEDRAGON Security/SecureCoding

반응형

   

3.1Stage1: Bypass Business Layer Access Control

   

   

LAB 수행을 위한 Tools

도구명

형태

FireFox-Tamper Data

offline

   

   

   

LAB 수행

Tom Cat(employee)선택 후 Tom Cat의 패스워드 tom입력 >

Login버튼 클릭

Password

tom

   

   

[ViewProfile] 버튼 클릭후 개인 정보 확인 >

[ListStaff]버튼 클릭

   

Tamper Data 실행

Start Tamper

   

ViewProfile 버튼 클릭

   

Tamper 버튼 클릭

   

   

action의 ViewProfile을 DeleteProfile로 변경 >

OK

action

DeleteProfile

   

   

LAB 성공!!!

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

4.Remote Admin Access - WebGoat  (0) 2015.11.08
3.3Stage3: Bypass Data Layer Access Control - WebGoat  (0) 2015.11.03
1.Using an Access Control Matrix  (0) 2015.10.20
2.HTTP Splitting  (0) 2015.10.14
1.Http Basics  (0) 2015.10.07

관련글

댓글 0

티스토리툴바