From Aldeid
Contents |
Create a SOAP Request
Description
Cet exercice a pour objectif de vous présenter les WebServices en langage SOAP : WSDL (Web Services Description Language).
Stage 1
A ce stade, il est demandé combien d'opérations contient le WebService présent à l'adresse suivante : http://127.0.0.1/WebGoat/services/SoapRequest
Pour ce faire, ajouter "?WSDL" à la fin de l'adresse précédemment testée. Vous devez obtenir l'affichage suivant :
Ce WebService est composé entre autres de paramètres et d'opérations. Les opérations sont au nombre de 4 :
Répondre "4" à la question pour passer au stage 2.
Stage 2
Il est demandé de quel type est le paramètre "getFirstNameRequest". Il s'agit d'un entier (int).
Stage 3
- Pour résoudre l'exercice avec WebScarab, il est nécessaire que le fichier WSDL soit "lu" par WebScarab. Pour ce faire, il suffit d'ouvrir WebScarab, de paramétrer le proxy (127.0.0.1:8008) dans le navigateur puis d'ouvrir celui-ci à l'adresse du fichier WSDL (http://127.0.0.1/WebGoat/services/SoapRequest?WSDL).
- Se rendre à l'onglet "WebServices" dans WebScarab puis sélectionner le WebService "SoapRequest" dans la liste déroulante "WSDL"
- Sélectionner l'opération "getFirstName" dans la liste déroulante "Operation"
- Renseigner la valeur de "id" : 101
- Cliquer sur "Execute"
- Saisir "guest" dans les champs "Username" et "Password"
- Relever la valeur du prénom renvoyée par le WebService : Joe
Réitérer les mêmes opérations, mais en sélectionnant "GetLastName" dans la liste déroulante "Operation". Le nom de famille renvoyé par le WebService est Snow.
L'exercice est terminé.
