OWASP WebGoat:JSON Injection

From aldeid
Jump to navigation Jump to search

JSON injection

L'objectif de cet exercice est de montrer comment modifier une requête JSON.

Dans cet exercice, deux types de vols sont proposés : le premier sans escale, à $600, et le second, avec une escale, mais à $300. Il est demandé de réserver le vol sans escale, mais à un prix moins cher.

Pour ce faire, intercepter la requête JSON avec WebScarab afin d'en modifier le contenu :

^ Requête JSON initiale ^ Requête JSON modifiée
Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:JSON_Injection&oldid=35418"