Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 백준알고리즘
- juice-shop
- Python
- Juice Shop
- OWASP
- MySQL
- OpenSource
- CodeQL
- sqli
- LGTM
- 알고리즘
- C언어
- Codeup
- ubuntu
- Network
- gosec
- JDBC
- goKart
- firewall
- Database
- 자료구조
- github action
- SUA
- JSP
- gotify
- github
- virtualbox
- DVWA
- 운영체제
- 데이터통신
Archives
- Today
- Total
비트(bit)주세요
[Juice-Shop] View Basket 본문
728x90
바구니 보기 : 다른 사용자의 장바구니를 봅니다.
일단 내 장바구니에 몇가지 담아보겠다.
담아보고 프록시로 확인했더니, 다음과 같은 경로가 나왔다.
REST-API를 생각했을 때, 나의 계정 고유 ID는 6번인 것 같다.
다른 계정으로 접속하여 장바구니에 물건을 담고
프록시로 확인해봤더니, test1@test.com의 ID는 9번이다.
본 계정으로 돌아와서, 다시 프록시로 보고 Repeater에 보낸다.
요청에 대한 응답값을 볼 수 있어서, REST-API로 자원을 요청할 때 사용한 적 있다.
test1의 ID인 9번으로 바꾸어서 응답값을 본다.
test1 계정의 장바구니 목록이 응갑값으로 보여졌다.
그리고 풀렸다.
'SUA > 오픈소스 보안' 카테고리의 다른 글
| [LGTM] uptime-kuma 검사하기 (0) | 2021.11.12 |
|---|---|
| [LGTM] gotify 검사하기 (0) | 2021.11.12 |
| [Juice-Shop] Five-Star Feedback (0) | 2021.11.10 |
| [Juice-Shop] Deprecated Interface (0) | 2021.11.10 |
| 정보보안 SUA - [오픈소스 보안] 6주차 (0) | 2021.11.01 |
'SUA/오픈소스 보안' Related Articles
more
