728x90
반응형
| Reflect (방사형) / Stored(저장형) |
| Authentication Flaws (인증관련) → Multi Level Login 2 로그인을 할 때 1차인증 뿐만 아니라 인증을 여러단계로 나누어 하는 것  |
먼저 JOE로 들어가보기 Joe / banana |
탄코드 입력하기  Jane 신용카드 정보를 볼 수 있음 |
| zap 실행 |
| Joe로 로그인 전에 zap으로 브레이크 |
| 로그인 후에 계속 다음 누르면서 탄 입력창 나오면 탄 입력 |
| 그 다음 계속 다음을 누르다가 zap에서 tan에 관련된 문구가 보이면 Joe → Jane으로 수정 후 다음 버튼 |
 |
728x90
반응형
'해킹 > WebGoat 모의해킹' 카테고리의 다른 글
| OWASP WebGoat Command Injection write-up (0) | 2023.04.17 |
|---|---|
| OWASP WebGoat XSS write-up (0) | 2023.04.17 |
| OWASP WebGoat Code Quality write-up (0) | 2023.04.17 |
| OWASP WebGoat 스테이지 1 write-up (0) | 2023.04.17 |
| OWASP WebGoat 구축 (0) | 2023.04.17 |