academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼

WEBセキュリティー

Lab: Excessive trust in client-side controls

wienerでログインして、
レザージャケットの詳細から、1つカートに入れる

カートのマークを押して、購入ページへ

Place Orderボタンをクリック

十分なお金がないので、買えないとエラーが出る

ヒストリーで、購入履歴を確認
リクエストボディに、priceパラメータが含まれています
これ、安くしたりゼロにすれば、ただで買えるのでは?

POST /cart をリピータに渡す
price=1 にして、send

購入ページに戻ると、
0.01ドルで、2個購入になっている

Place orderをクリックして、クリア!

–)v

コメント

タイトルとURLをコピーしました