From Aldeid
JSON injection
L'objectif de cet exercice est de montrer comment modifier une requête JSON.
Dans cet exercice, deux types de vols sont proposés : le premier sans escale, à $600, et le second, avec une escale, mais à $300. Il est demandé de réserver le vol sans escale, mais à un prix moins cher.
Pour ce faire, intercepter la requête JSON avec WebScarab afin d'en modifier le contenu :
|
|
| ^ Requête JSON initiale | ^ Requête JSON modifiée |
