티스토리 뷰
반응형
POC
Site : www.webdbg.com/sandbox/shop
Program : burpsuit
목표
정말 쉽게 파라미터 변조를 통해서 결과값을 보고 어떠한 로직으로 결과를 내는지 파악 하는 것이 목표입니다.
실습
해당 홈페이지에서 파라미터 변조 취약점을 실행 해보겠습니다.
해당 checkout을 하면 1개 구입 후 $1095 달러에 구매가 완료 된것을 알 수 있다.
해당 페이지를 새로 고침하여 burpsuit을 통해서 패킷을 잡아 보았더니 lbQuantity를 통해서 갯수에 대한 정보를 넘기는 것을 확인 하였다. 이를 2로 변경해 보았습니다.
해당 변조를 통해서 1개로 요청 했던 값이 2개로 요청되어 총 $2190 달러로 변경 된 것을 알 수 있습니다.
반응형
'Web > web 기초' 카테고리의 다른 글
SQL injection 심화편 - 1 (Union injection 이란?) (0) | 2021.01.08 |
---|---|
OWASP TOP 10 (2020) ? (0) | 2020.11.16 |
[웹] OWASP TOP 10 (2017)란? (0) | 2020.11.13 |
[웹] 웹 인코딩 종류 및 정의 (0) | 2020.11.13 |
[Web] SQL Injection - 기초편 (0) | 2020.11.13 |
댓글