WebGoat Client side -- HTML tampering

最新推荐文章于 2024-05-31 15:59:54 发布
最新推荐文章于 2024-05-31 15:59:54 发布
阅读量516 收藏 1
点赞数 1
分类专栏: WebGoat web安全 文章标签: 网络安全 java jsp html web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/117572603
版权

目录

一、习题通关

第2页

方法一、常规:burpsuite改包

方法二、烦躁:用开发者工具找找找

二、总结思考

一、习题通关

第2页

这一课其实非常简单,有两种方法可以解

方法一、常规:burpsuite改包

准备好burpsuite,网页上啥也不用改,点checkout按钮

burpsuite抓到的包有两个参数,QTY和Total

根据这题的意思,要以低价买东西,所以QTY可以不动也可以增加,把Total改成低于正常总价的值,比如0,发送之后即可通关

方法二、烦躁:用开发者工具找找找

信了本课名字的邪,才会想到用这种方法,HTML篡改,那就直接改HTML咯。

这个方法挺考验灵感的,因为最后发现要改的地方是个隐藏域。

鼠标停在checkout那行,点右键,点 检查(如果你用的也是chrome浏览器),可以看到这个名叫Total,type是HIDDEN的藏起来的input标签

把这个input标签的value改成比实际总价小的值,比如0,点checkout之后即可通关

注意:本关如果 查看网页源代码 是看不出来什么鬼的

其实。。。我也没啥灵感,我先看了java代码(WebGoat-8.1.0\webgoat-lessons\html-tampering\src\main\java\org\owasp\webgoat\html_tampering\HtmlTamperingTask.java),知道了通关条件是名叫Total的参数的值+1<名叫QTY的值*2999.99

然后又看了html代码(WebGoat-8.1.0\webgoat-lessons\html-tampering\src\main\resources\html\HtmlTampering.html),发现Total在一个隐藏的input标签中,并且在checkout附近

二、总结思考

官方给的总结特简单,浓缩起来就一句话:别相信客户端发来的数据。计算呀,验证呀,这些都应该放在服务器端。

我自己再加一点点感触:

一开始差点被这关花里胡哨的名字给骗了,其实冷静想想,有两种情况,要么就是客户端输入直接在客户端处理,完全不需要服务器处理;要么就是客户端输入需要在服务器端处理。第一种情况下,确实需要在网页上改东西;第二种情况,既然数据总是要传输的,就没有必要在客户端改,可以在传输过程中改,也就是用burpsuite等工具抓包改包。而买东西这种情况,我不相信不需要服务器处理,因此抓包改包行得通,而且对于动态网页,十有八九这种方法更方便。

 

仙女象
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【详解】webgoat Web渗透测试平台Injection单元 攻略
M0nH1N的博客
08-15 2541
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
Webgoat学习笔记
swordheart的博客
04-26 2790
0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 1 2 3 <code>#!bash java -jar webgoat-container-7.0.1-war-exec.jar </code> 然后就可以访问"127.0.0.1
WEB攻防-JAVAWEB项目常见漏洞
最新发布
weixin_45534587的博客
05-31 856
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat通关攻略
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
WebGoat通关详解
chengede98的博客
03-22 1205
通过完成WebGoat的通关过程,用户可以全面提升自己在Web安全领域的知识和技能水平。因此,我们鼓励更多的用户参与到WebGoat的学习中来,共同为构建一个更安全的Web环境贡献力量。这有助于用户了解自己的学习进度和需要改进的地方。因此,用户需要保持学习和实践的态度,不断更新自己的知识和技能。除了完成WebGoat的练习外,用户还可以关注最新的安全动态和技术趋势,参与相关的安全活动和项目实践。参考文档和社区资源:如果遇到难以解决的问题或需要进一步的帮助,用户可以参考WebGoat提供的文档和社区资源。
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-server-8.0.0.M21.zip
07-18
这个"webgoat-server-8.0.0.M21.zip"文件包含了WebGoat的第8.0.0.M21版本,这是一个用于学习和实践Web应用安全攻防的环境。下面将详细介绍该版本的相关知识点。 一、WebGoat简介 WebGoat是由OWASP(Open Web ...
webgoat-client side 客户端问题
seanyang_的博客
11-07 321
用户对 Web 应用程序的前端有很大程度的控制权。它们可以更改 HTML 代码,有时也可以更改脚本。这就是为什么 需要特定输入格式的应用也应在服务器端进行验证,而不是只在前端做限制。
WebGoat安装
小英雄颂人头
03-25 3975
WebGoat是运行在Java虚拟机的WEB漏洞实验靶场,可以提供包括跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等多个漏洞练习. 使用WebGoat的方式有很多,我们以常用的两种方式进行安装: OWASP Broken We...
WebGoat通关教程
锋刃科技的博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
WebGoat——Ajax安全(一)
lay_loge的博客
03-26 599
一、同源策略保护 Same Origin Policy Protection (1)题目:This exercise demonstrates the Same Origin Policy Protection. XHR requests can only be passed back to the originating server. Attempts to pass data to a no...
WebGoat -- AJAX Security
小英雄颂人头
03-11 607
0xx3 AJAX Security(Ajax安全性) Same Origin Policy Protection(同源政策保护) 依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败 lessons/Ajax/sameOrigin.jsp http://www.google.com/search?q=aspect+security ...
WebGoat学习笔记二---AJAX Security
real14
11-22 2006
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
webgoat(Path traversal)
versus117的博客
06-03 761
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。 所以第三题看到显示的图片名,也就明白了注入点在filename上。 第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。 随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg 之后尝试使用../ 回复违法
这可能是你入门java安全最好的练习靶场!
一个安全研究员
02-17 3948
真的香
WebGoat Lab 1.3-5:SQL Injection & XSS攻击实战与部署教程
在部署过程中遇到的问题是,使用`java-jar webgoat-server-8.0.0.M17.jar`命令可能会报错。解决方案没有在文档中详细说明,但通常这类问题可能是由于依赖版本不匹配或配置问题,可能需要查阅WebGoat的官方文档或社区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值