WEBセキュリティー academy ビジネスロジック 1問目 クライアント側のコントロールに対する過度の信頼
Lab: Excessive trust in client-side controls
wienerでログインして、レザージャケットの詳細から、1つカートに入れる
カートのマークを押して、購入ページへ
...
ビジネスロジック
WEBセキュリティー 
WEBセキュリティー academy ビジネスロジック 2問目 高レベルのロジックの脆弱性
Lab: High-level logic vulnerability
wienerで、ログインし、安い商品を1つカートに追加*私の環境では、2.7ドルの商品がありました
ヒストリーで、カートに入れるリクエストを確認P...
WEBセキュリティー academy ビジネスロジック 3問目 一貫性のないセキュリティ管理
burpのターゲット - サイトマップを確認
ドメイン部分を右クリックEngagement tools - Content discovery を選択 (pro版)
ダイアログが開く
Session is...
WEBセキュリティー academy ビジネスロジック 4問目 ビジネスルールの施行の不備
Lab: Flawed enforcement of business rules
画面を見ると、新しいユーザーは、NEWCUST5のクーポンが使えるとありますwienerでログインします。メールも何か変更しておきます。
トッ...
WEBセキュリティー academy ビジネスロジック 5問目 低レベルのロジックの欠陥
Lab: Low-level logic flaw
wienerでログインして、レザー ジャケットをカートに入れ、購入
残金不足でエラー
ヒストリーで、POST /cart を確認リピータに
quantit...
WEBセキュリティー academy ビジネスロジック 6問目 例外的な入力の一貫性のない処理
Lab: Inconsistent handling of exceptional input
Target - sitemapから今のラボのドメインを右クリックEngagement tools - discover content...
WEBセキュリティー academy ビジネスロジック 7問目 デュアルユースエンドポイントの分離が弱い
Lab: Weak isolation on dual-use endpoint
wiener でログインし、パスワードを変更します。
POST /my-account/change-passwordをリピータに
...
WEBセキュリティー academy ビジネスロジック 8問目 不十分なワークフローの検証
Lab: Insufficient workflow validation
wienerでログイン。
wienerが所持してる100ドル以内で買えるものカートに入れて購入(私は、53.85ドルの卵?を買いました
...
WEBセキュリティー academy ビジネスロジック 9問目 欠陥のあるステートマシンによる認証バイパス
Lab: Authentication bypass via flawed state machine
wienerでログイン。ログイン後、role選択の画面が出てきます。
Target - sitemapから今のラボ...