码迷,mamicode.com
首页 > Web开发 > 详细

【WebGoat习题解析】Parameter Tampering->Bypass HTML Field Restrictions

时间:2016-12-27 00:12:08      阅读:398      评论:0      收藏:0      [点我收藏+]

标签:order   isa   bsp   each   with   check   分享   题解   img   

The form below uses HTML form field restrictions. In order to pass this lesson, submit the form with each field containing an unallowed value. You must submit invalid values for all six fields in one form submission.

1、这个习题如果直接用burp拦截提交请求后,发现Disabled input field没有被抓取到,所以就利用开发者工具将Disabled input field的“disabled”属性删掉

技术分享

2、利用burp拦截提交请求,并将6个输入区域(包含radio button,checkbox,输入框,submit按钮);此时发现Disabled input field输入值也被抓取到了

技术分享

3、将输入值改成invalid value之后,点击“forward”;这样misson就完成了

技术分享

技术分享

 

【WebGoat习题解析】Parameter Tampering->Bypass HTML Field Restrictions

标签:order   isa   bsp   each   with   check   分享   题解   img   

原文地址:http://www.cnblogs.com/lauren1003/p/6224236.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!