3.3Stage3: Bypass Data Layer Access Control - WebGoat
CODEDRAGON ㆍSecurity/SecureCoding
반응형
3.3Stage3: Bypass Data Layer Access Control
LAB 수행을 위한 Tools
도구명 | 형태 |
FireFox-FireBug | offline |
FireFox-Tamper Data | offline |
LAB 수행
FireBug 실행
Ispect 클릭 후 사용자 선택 필드 선택
Manager인 Moe Stooge의 ID value값을 확인합니다.
<option value="102">Moe Stooge (manager)</option> |
자신의 계정인 Tom Cat(employee)로 로그인 합니다.
Tamper Data 실행
Start Tamper
ViewProfile 버튼 클릭
Tamper 버튼 클릭
emplyoo_id를 Manager인 Moe Stooge의 ID값으로 변경합니다. >
[OK] 클릭
employee_id | 102 |
LAB 성공!!!
//----------------------------------------------------------
'Security > SecureCoding' 카테고리의 다른 글
| 1.Password Strength (0) | 2015.11.24 |
|---|---|
| 4.Remote Admin Access - WebGoat (0) | 2015.11.08 |
| 3.1Stage1: Bypass Business Layer Access Control (0) | 2015.10.27 |
| 1.Using an Access Control Matrix (0) | 2015.10.20 |
| 2.HTTP Splitting (0) | 2015.10.14 |