1.Off-by-One Overflows - WebGoat

CODEDRAGON Security/SecureCoding

반응형

   

   

   

Off-by-One Overflows

   

   

LAB 수행을 위한 Tools

도구명

형태

Burp Suite

offline

FireFox-Clear Private Data

offline

FireFox-FireBug

offline

FireFox-Live HTTP headers

offline

FireFox-Tamper Data

offline

FireFox-Web Developer Toolbar

offline

PHPCharset Encoder / String Encrypter

online

WebScarab

offline

   

   

   

   

LAB 수행

Burp Suite 실행

Proxy탭 > Options 탭 >

Unhide hidden form fields 체크

   

Proxy탭 > Intercept탭 >

Intercept is off클릭하여 intercept는 On상태로 변경

   

Burp Proxy 서버 설정

   

overflow.txt파일 작성

   

입력 후 >

Submit 버튼 클릭

First Name:

a

Last Name:

a

   

   

overflow.txt안의 파일 내용을 붙여넣기 합니다. >

[Accept changes] 버튼 클릭

   

   

Accept Terms 클릭

   

   

[Accept changes] 버튼 클릭

   

   

VIP의 정보를 확인합니다.

   

Intercept requests 체크 해제

   

우측 상단에 있는 Restart this Lesson 클릭

   

입력 후 >

Submit 클릭

First Name:

John

Last Name:

Smith

Room Number:

56

   

   

Accept Terms 클릭

   

LAB 성공!!!

//----------------------------------------------------------

   

'Security > SecureCoding' 카테고리의 다른 글

CERT Coding Guidelines  (0) 2016.01.21
OWASP Top 10 2013  (0) 2016.01.02
4.XPATH Injection  (0) 2015.12.15
1.Password Strength  (0) 2015.11.24
4.Remote Admin Access - WebGoat  (0) 2015.11.08