1 对客户端控件的过度信任
简介:
此实验室未充分验证用户输入。您可以利用其采购工作流程中的逻辑缺陷以意外价格购买商品。要解决实验室问题,
请购买“Lightweight l33t leather jacket”。
您可以使用以下凭据登录自己的帐户:wiener:peter
靶场地址:
Lab: Excessive trust in client-side controls | Web Security Academy
-
登录账户 钱包有100元
要购买Lightweight l33t leather jacket 1337.00元
注意这个抓包抓的是放入购物车的包,使得放入之后的价格发生变化而不是抓在购物车支付的包