728x90
반응형
소스코드 취약점
Burp Suite 돌려서 엔드포인트 찾기
현재 상품 목록 엔드포인트로 추정되는 디렉토리는 /rest/products/search?q= 로 보임
접속하면 incomplete input이라고 뜨기 때문에 페이로드 구문을 넣어봄
192.168.1.25:3000/rest/products/search?q=’ -- -
192.168.1.25:3000/rest/products/search?q=’)) -- -
크리스마스 super-surprise-Box (2014 Edition) 발견
위에 방법은 수동으로 페이로드를 입력한 방법이지만 sqlmap으로 자동 스캔을 할 수 있다.
페이로드를 받고난 뒤에 table 조회
상품을 장바구니에 담을 때 burp suite intercept로 잡아서
product id 부분을 10으로 고쳐준뒤에 계속 진행하게되면
장바구니에 크리스마스 아이템이 들어오게된다.
끝까지 진행해서 구입하게되면 완료.
728x90
반응형
'해킹 > OWASP Juice-shop 모의해킹' 카테고리의 다른 글
| OWASP Juice Shop 03 (0) | 2023.04.17 |
|---|---|
| OWASP Juice Shop 01 (0) | 2023.04.17 |