From Aldeid

Jump to: navigation, search

XML Injection

L'objectif de cet exercice est de vous montrer comment modifier le contenu d'une requête XML en interceptant la réponse avec WebScarab.

Pour ce faire, cocher la case "Intercept responses" dans WebScarab et modifier le contenu comme le montre la figure suivante :

Xml injection 1.png Xml injection 2.png
^ Interception du corps XML ^ Modification de la requête

Il suffit ensuite de cocher les deux produits ajoutés puis de cliquer sur "submit", et le tour est joué !

Xml injection 3.png

Retrieved from "http://www.aldeid.com/wiki/OWASP_WebGoat:XML_Injection"
Aldeid.com • Sébastien DAMAYE • Network Security, Ethical Hacking, Network Forensics