3.3Stage3: Bypass Data Layer Access Control - WebGoat

CODEDRAGON Security/SecureCoding

반응형

   

3.3Stage3: Bypass Data Layer Access Control

   

LAB 수행을 위한 Tools

도구명

형태

FireFox-FireBug

offline

FireFox-Tamper Data

offline

   

   

   

LAB 수행

   

FireBug 실행

Ispect 클릭 후 사용자 선택 필드 선택

   

Manager인 Moe Stooge의 ID value값을 확인합니다.

<option value="102">Moe Stooge (manager)</option>

   

   

자신의 계정인 Tom Cat(employee)로 로그인 합니다.

   

   

   

Tamper Data 실행

Start Tamper

   

ViewProfile 버튼 클릭

   

Tamper 버튼 클릭

   

   

emplyoo_id를 Manager인 Moe Stooge의 ID값으로 변경합니다. >

[OK] 클릭

employee_id

102

   

   

LAB 성공!!!

//----------------------------------------------------------

반응형

'Security > SecureCoding' 카테고리의 다른 글

1.Password Strength  (0) 2015.11.24
4.Remote Admin Access - WebGoat  (0) 2015.11.08
3.1Stage1: Bypass Business Layer Access Control  (0) 2015.10.27
1.Using an Access Control Matrix  (0) 2015.10.20
2.HTTP Splitting  (0) 2015.10.14