绕过前端验证可以通过两种办法:一是利用开发者工具进行debug;二是利用burpsuite直接抓取。本题解决思路如下:

STAGE 1: For this exercise, your mission is to discover a coupon code to receive an unintended discount.

1、进入AJAX Security->Insecure Client Storage题目后,打开开发者工具定位元素

2、拷贝方法,即“isValidCoupon”,进入Sources的js文件里进行查找

3、在if(coupon == decrypted){ 处打个断点;在抓取的输入框内输入任意字符后,进行debug

4、连续点击三角符号,并将watch里获取的value拷贝下来粘贴至文本文件里

**利用debug方法可以获取值,甚至传输对应值

5、移除断点,并将获取的coupon键入输入框并提交。这样misson 1就完成了

STAGE 2: Now, try to get your entire order for free.

1、利用burp拦截提交的请求

2、找到对应的值,并把支付金额改为0后,点击“forward”

3、至此misson 2页完成了

转载于:https://www.cnblogs.com/lauren1003/p/6224150.html

【WebGoat习题解析】AJAX Security-Insecure Client Storage相关推荐

  1. c语言程序大型案例分析,C语言程序设计习题解析与应用案例分析(第2版)

    摘要: <C语言程序设计习题解析与应用案例分析(第2版)>从C语言程序设计的基本原理及程序设计的基本思想出发,贯穿"基础-应用"这一主线.<C语言程序设计习题解析 ...

  2. 微型计算机接口部件的结构,微机接口课后习题解析.doc

    微机接口课后习题解析 2.3 8086对存储器的管理为什么采用分段的办法 答:8086是一个16位的结构,采用分段管理办法可形成超过16位的存储器物理地址,扩大对存储器的寻址范围 (1MB,20位地址 ...

  3. 2008版计算机基础,计算机应用基础2008版各章课后习题解析

    计算机应用基础2008版各章课后 习题解析 主编 汪燮华 张世正 一.单选题 1.一般认为,信息(information)是 A数据 B人们关心的事情的消息 C反映物质及其运动属性及特征的原始事实 D ...

  4. 一个aov网用邻接矩阵表示_第6章+图习题解析

    第六章图习题解析1 一.选择题 1.设无向图的顶点个数为n,则该无向图最多有条边. A.n-1 B.n(n-1)/2 C.n(n+1)/2 D.0 E.n2 2.在下列两种求图的最小生成树的算法中,算 ...

  5. (全网首发)谢惠民答案------谢惠民上下册习题解析

    谢惠民上下册习题解析面包多链接:https://mianbaoduo.com/o/bread/YZWXm5ty

  6. 严蔚敏数据结构源码及习题解析

    ⭐ 我的网站: www.mengyingjie.com ⭐ 严蔚敏数据结构源码及习题解析 习题解析未更新完整,以后更新 内容已上传到github,欢迎star和fork: https://github ...

  7. C程序设计-方法与实践(清华大学出版社)习题解析

    1. 前言 本习题解析只是作为一种参考,代码不唯一! 补充:书本重要例题点击跳转 2. C语言概述 1)习题 2.3 编写程序,由键盘输入任意3个数,找出其中最小的数 #include <std ...

  8. 【计算机网络】——习题解析:一个UDP用户数据的数据字段为8192字节,在数据链路层要使用以太网来传输,试问应当划分为几个IP数据报片?说明每一个IP数据报字段长度和片偏移字段的值

    [计算机网络]--习题解析:一个UDP用户数据的数据字段为8192字节,在数据链路层要使用以太网来传输,试问应当划分为几个IP数据报片?说明每一个IP数据报字段长度和片偏移字段的值 答:6个数据字段的 ...

  9. 【计算机网络】——习题解析:UDP 用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17,试求源端口、目的端口、 用户数据报的总长度、数据部分长度等

    UDP 用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17,试求源端口.目的端口. 用户数据报的总长度.数据部分长度.这个用户数据报是从客户发送给服务器发送给客户?使用 U ...

最新文章

  1. 1.2.2 OSI参考模型 下
  2. charles 抓包 (二)
  3. C# 7编程模式与实践
  4. linux安装socket.io,ubuntu – 如何在node.js npm服务器上查看socket.io版本
  5. html列表变成三个一行,HTML列表仅限第一行缩进
  6. 前端学习(3262):js高级教程(6)变量
  7. cannot mount database in EXCLUSIVE mode
  8. 百度智能音箱新品被指抄袭天猫精灵方糖R:存在5处雷同
  9. C++接收字符串数组_C语言处理字符串的7个函数
  10. zen of python什么意思_Zen of Python
  11. volatile分析
  12. 第二节:各种路由约束(动态路由、静态路由、组合路由、正则约束、命名空间约束、区域内路由)...
  13. 养生粥秘方,据说可以补气、泻火和去湿
  14. 安装域、对域进行管理
  15. 实验四:进程同步与通信
  16. 反垃圾邮件的一些相关链接
  17. 开源倾情奉献:基于.NET打造IP智能网络视频监控系统
  18. android修改输出分辨率,编译Android8.1修改默认分辨率和屏幕密度
  19. 计算机登录界面怎么切换用户名,win10系统登录界面切换用户的方法
  20. IBMMQ远程连接和本地连接 MQJE001: 完成代码为“2”,原因为“2045”

热门文章

  1. libpcre.so.1 cannot be found
  2. ten sentences(1-10)
  3. LeetCode 5366. 检查网格中是否存在有效路径
  4. 我的世界服务器的交易系统,我的世界村民交易系统详解_我的世界交易系统介绍_牛游戏网...
  5. python内嵌函数和闭包与java 匿名内部类_Java匿名内部类构造原理分析
  6. SAP License:20个公司绝对不会告诉你的潜规则
  7. SAP License:关联方跨公司交易的自动清帐与实现
  8. 六大场景下,模型分数如何应用?
  9. 【Tomcat】安装Tomcat服务器Tomcat的目录结构
  10. 【Android开发】【数据库】Realm For Android