OWASP WebGoat:Dangerous Use of Eval

From aldeid
Revision as of 17:25, 19 September 2010 by Admin (talk | contribs) (Text replace - "[[Fichier:" to "[[File:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Dangerous Use of Eval

L'objectif de cet exercice est de vous sensibiliser aux dangers de la fonction eval().

Dans le présent exercice, il est demandé d'exploiter la fonction eval() pour afficher le cookie de session. Pour ce faire, il suffit d'envoyer la chaîne suivante dans le champ "access code" : 

123');alert(document.cookie);('

En effet, le contenu evalué devient ainsi : 

eval('123');
alert(document.cookie);
('');
Note
S'il est possible de procéder ainsi, il est néanmoins plus simple d'appeler directement la fonction javascript dans l'URL ainsi :

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Dangerous_Use_of_Eval&oldid=8570"