반응형
문제 2번
F12를 열고 console창에 alert(document.cookie)라고 입력한다. 그리고 창을 하나 더 열고 똑같은 사이트에 alert(document.cookie)를 입력한다.
확인 후 yes를 누르면 성공이다.
문제 7번
문제를 보자. 분명히 card number를 입력하는 칸에는 숫자만 입력되어야 할 것이다. 첫번째 문자를 입력해보면 아무것도 출력되지 않는다.
반면 카드 번호에 문자를 넣으면 출력이 된다. 만약 카드 번호 부분에 저렇게 보안이 취약하다면 결제 등 사고가 많이 일어날 수도 있다.
문제 10번
문제를 쳐보면 test code를 위한 route를 찾는 것을 볼 수 있다. GoatRouter.js를 열어보면
보면 testroute에 대한 정보를 확인 할 수 있다. 이를 대입해보면 성공을 출력해준다.
문제 11번
WebGoat/start.mvc#test/ 구한 경로에 webgoat.customjs.phoneHome() 함수를 실행시키는 것이다. script를 통해
대입해보면 WebGoat/start.mvc#test/<script>webgoat.customjs.phoneHome()<%2fscript>라는 경로를 구할 수 있다. 마지막 url인 코딩은 /은 특수문자이므로 자체 해석이 안되서 저 부분은 바꿔주어야한다.
f12를 입력해보면 번호를 확인할 수 있다.
번호를 입력하면 성공이다.
문제 13번
webgoat.customjs.
번호를 입력하면 성공했다는 메시지가 출력된다.
반응형
