本文介绍了如何使用burpsuite和开发者工具解决WebGoat的HTML篡改挑战。通过修改HTTP包或直接编辑HTML隐藏字段,以低价购买商品,强调了不要信任客户端数据的重要性,所有计算和验证应服务器端完成。
目录
一、习题通关
第2页
这一课其实非常简单,有两种方法可以解
方法一、常规:burpsuite改包
准备好burpsuite,网页上啥也不用改,点checkout按钮
burpsuite抓到的包有两个参数,QTY和Total
根据这题的意思,要以低价买东西,所以QTY可以不动也可以增加,把Total改成低于正常总价的值,比如0,发送之后即可通关
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
