【WebGoat习题解析】AJAX Security-Insecure Client Storage
绕过前端验证可以通过两种办法:一是利用开发者工具进行debug;二是利用burpsuite直接抓取。本题解决思路如下:
STAGE 1: For this exercise, your mission is to discover a coupon code to receive an unintended discount.
1、进入AJAX Security->Insecure Client Storage题目后,打开开发者工具定位元素
2、拷贝方法,即“isValidCoupon”,进入Sources的js文件里进行查找
3、在if(coupon == decrypted){ 处打个断点;在抓取的输入框内输入任意字符后,进行debug
4、连续点击三角符号,并将watch里获取的value拷贝下来粘贴至文本文件里
**利用debug方法可以获取值,甚至传输对应值
5、移除断点,并将获取的coupon键入输入框并提交。这样misson 1就完成了
1、利用burp拦截提交的请求
2、找到对应的值,并把支付金额改为0后,点击“forward”
3、至此misson 2页完成了
转载于:https://www.cnblogs.com/lauren1003/p/6224150.html
【WebGoat习题解析】AJAX Security-Insecure Client Storage相关推荐
- c语言程序大型案例分析,C语言程序设计习题解析与应用案例分析(第2版)
摘要: <C语言程序设计习题解析与应用案例分析(第2版)>从C语言程序设计的基本原理及程序设计的基本思想出发,贯穿"基础-应用"这一主线.<C语言程序设计习题解析 ...
- 微型计算机接口部件的结构,微机接口课后习题解析.doc
微机接口课后习题解析 2.3 8086对存储器的管理为什么采用分段的办法 答:8086是一个16位的结构,采用分段管理办法可形成超过16位的存储器物理地址,扩大对存储器的寻址范围 (1MB,20位地址 ...
- 2008版计算机基础,计算机应用基础2008版各章课后习题解析
计算机应用基础2008版各章课后 习题解析 主编 汪燮华 张世正 一.单选题 1.一般认为,信息(information)是 A数据 B人们关心的事情的消息 C反映物质及其运动属性及特征的原始事实 D ...
- 一个aov网用邻接矩阵表示_第6章+图习题解析
第六章图习题解析1 一.选择题 1.设无向图的顶点个数为n,则该无向图最多有条边. A.n-1 B.n(n-1)/2 C.n(n+1)/2 D.0 E.n2 2.在下列两种求图的最小生成树的算法中,算 ...
- (全网首发)谢惠民答案------谢惠民上下册习题解析
谢惠民上下册习题解析面包多链接:https://mianbaoduo.com/o/bread/YZWXm5ty
- 严蔚敏数据结构源码及习题解析
⭐ 我的网站: www.mengyingjie.com ⭐ 严蔚敏数据结构源码及习题解析 习题解析未更新完整,以后更新 内容已上传到github,欢迎star和fork: https://github ...
- C程序设计-方法与实践(清华大学出版社)习题解析
1. 前言 本习题解析只是作为一种参考,代码不唯一! 补充:书本重要例题点击跳转 2. C语言概述 1)习题 2.3 编写程序,由键盘输入任意3个数,找出其中最小的数 #include <std ...
- 【计算机网络】——习题解析:一个UDP用户数据的数据字段为8192字节,在数据链路层要使用以太网来传输,试问应当划分为几个IP数据报片?说明每一个IP数据报字段长度和片偏移字段的值
[计算机网络]--习题解析:一个UDP用户数据的数据字段为8192字节,在数据链路层要使用以太网来传输,试问应当划分为几个IP数据报片?说明每一个IP数据报字段长度和片偏移字段的值 答:6个数据字段的 ...
- 【计算机网络】——习题解析:UDP 用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17,试求源端口、目的端口、 用户数据报的总长度、数据部分长度等
UDP 用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17,试求源端口.目的端口. 用户数据报的总长度.数据部分长度.这个用户数据报是从客户发送给服务器发送给客户?使用 U ...
最新文章
- 1.2.2 OSI参考模型 下
- charles 抓包 (二)
- C# 7编程模式与实践
- linux安装socket.io,ubuntu – 如何在node.js npm服务器上查看socket.io版本
- html列表变成三个一行,HTML列表仅限第一行缩进
- 前端学习(3262):js高级教程(6)变量
- cannot mount database in EXCLUSIVE mode
- 百度智能音箱新品被指抄袭天猫精灵方糖R:存在5处雷同
- C++接收字符串数组_C语言处理字符串的7个函数
- zen of python什么意思_Zen of Python
- volatile分析
- 第二节:各种路由约束(动态路由、静态路由、组合路由、正则约束、命名空间约束、区域内路由)...
- 养生粥秘方,据说可以补气、泻火和去湿
- 安装域、对域进行管理
- 实验四:进程同步与通信
- 反垃圾邮件的一些相关链接
- 开源倾情奉献:基于.NET打造IP智能网络视频监控系统
- android修改输出分辨率,编译Android8.1修改默认分辨率和屏幕密度
- 计算机登录界面怎么切换用户名,win10系统登录界面切换用户的方法
- IBMMQ远程连接和本地连接 MQJE001: 完成代码为“2”,原因为“2045”
热门文章
- libpcre.so.1 cannot be found
- ten sentences(1-10)
- LeetCode 5366. 检查网格中是否存在有效路径
- 我的世界服务器的交易系统,我的世界村民交易系统详解_我的世界交易系统介绍_牛游戏网...
- python内嵌函数和闭包与java 匿名内部类_Java匿名内部类构造原理分析
- SAP License:20个公司绝对不会告诉你的潜规则
- SAP License:关联方跨公司交易的自动清帐与实现
- 六大场景下,模型分数如何应用?
- 【Tomcat】安装Tomcat服务器Tomcat的目录结构
- 【Android开发】【数据库】Realm For Android