OWASP WebGoat:HTTP Basics

From aldeid
Jump to: navigation, search

HTTP Basics

L'objectif de cet exercice est de montrer que dans le cadre d'une authentification basique, les informations saisies par un utilisateur circulent en clair.

Cliquez sur l'onglet "Intercept" dans WebScarab puis cochez la case "Intercept requests".

Http basics 1.png

Lorsque vous cliquez ensuite sur le bouton "Accept Changes", vous obtenez l'écran suivant :

Http basics 2.png