OWASP WebGoat:JSON Injection

From aldeid
Revision as of 17:25, 19 September 2010 by Admin (talk | contribs) (Text replace - "[[Fichier:" to "[[File:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

JSON injection

L'objectif de cet exercice est de montrer comment modifier une requête JSON.

Dans cet exercice, deux types de vols sont proposés : le premier sans escale, à $600, et le second, avec une escale, mais à $300. Il est demandé de réserver le vol sans escale, mais à un prix moins cher.

Pour ce faire, intercepter la requête JSON avec WebScarab afin d'en modifier le contenu :

^ Requête JSON initiale ^ Requête JSON modifiée
Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:JSON_Injection&oldid=8583"