OWASP WebGoat:Shopping Cart Concurrency Flaw
Jump to navigation
Jump to search
Shopping Cart Concurrency Flaw
Il est demandé dans cet exercice, qui propose un panier d'achats virtuel, d'acheter le produit le plus cher au prix de l'article le moins cher, en exploitant la concurrence de deux fenêtres de navigateurs.
Pour résoudre cet exercice, il est nécessaire d'ouvrir deux fenêtres de navigateur, qui pointent à la même adresse (celle de l'exercice).
| Ecran 1 | Ecran 2 |
|---|---|
|
Sur le premier écran, remplir le tableau en spécifiant une quantitié de 1 sur l'article le moins cher. |
|
Toujours sur ce même écran, cliquer ensuite sur "Update cart" puis sur "Purchase" |
| Sur le deuxième écran, remplir le tableau en sélectionnant 1 quantité de l'article le plus cher | 
|
|
Revenir sur le premier écran et cliquez sur "Confirm". Le panier contient 1 quantité de l'article le plus cher, mais vous le payez au prix de l'article le moins cher. |