ビジネスロジック

2023.01.27
academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼
Lab: Excessive trust in client-side controlswienerでログインして、レザージャケットの詳細から、1つカートに入れるカートのマークを押して、購入ページへ...
blog.esna.tech
2023.01.24
academy ビジネスロジック 2問目 高レベルのロジックの脆弱性
Lab: High-level logic vulnerabilitywienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありましたヒストリーで、カートに入れるリクエストを確認P...
blog.esna.tech
2023.01.24
academy ビジネスロジック 3問目 一貫性のないセキュリティ管理
burpのターゲット - サイトマップを確認ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版)ダイアログが開くSession is...
blog.esna.tech
2023.01.24
academy ビジネスロジック 4問目 ビジネスルールの施行の不備
Lab: Flawed enforcement of business rules画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。トッ...
blog.esna.tech
2023.01.24
Web Security Academy
「Web Security Academy」の記事一覧です。
blog.esna.tech
ビジネスロジック-5問目-低レベルのロジックの欠/
Web Security Academy
「Web Security Academy」の記事一覧です。
blog.esna.tech
ビジネスロジック-6問目-例外的な入力の一貫性の/
Web Security Academy
「Web Security Academy」の記事一覧です。
blog.esna.tech
ビジネスロジック-7問目-デュアルユースエンドポ/
Web Security Academy
「Web Security Academy」の記事一覧です。
blog.esna.tech
ビジネスロジック-8問目-不十分なワークフローの/
Web Security Academy
「Web Security Academy」の記事一覧です。
blog.esna.tech
ビジネスロジック-9問目-欠陥のあるステートマシ/
ホーム
タイトルとURLをコピーしました