OWASP WebGoat:Fail Open Authentication Scheme
Jump to navigation
Jump to search
Fail Open Authentication Scheme
Description
Dasn cet exercice, il est proposé d'exploiter une faille de programmation liée à la gestion d'une exception Java (NullPointer au moment de la lecture du paramètre "password" inexistant).
Exercice
Pour résoudre cet exercice, saisir "webgoat" dans "User Name" et rien du tout dans le champ "Password" :
Interceptez la requête avec WebScarab.
- Sélectionnez le champ "Password"
- puis cliquez sur "Delete".
- Enfin, cliquez sur "Accept changes".
L'authentification sans mot de passe a réussi :
