[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
01. Exploit Hidden Fields
사용자가 입력할 수 있는 부분은 수량
proxy
단가 정보를 입력할 수 있는 부분이 없었으나 요청 파라미터로 전달되는 것을 확인
변경해버리기
수량이 100인데 값은 그대로
→ 요청 파라미터로 전달된 수량과 단가를 가지고 결제 금액을 계산
728x90
[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
사용자가 입력할 수 있는 부분은 수량
proxy
단가 정보를 입력할 수 있는 부분이 없었으나 요청 파라미터로 전달되는 것을 확인
변경해버리기
수량이 100인데 값은 그대로
→ 요청 파라미터로 전달된 수량과 단가를 가지고 결제 금액을 계산