OWASP ジュースショップのハッキング: パート 4 — 支払いと入力検証の抜け穴の悪用 from infosecwriteups.com

Hacking OWASP Juice Shop: Part4 — Exploiting Payment and Input Validation Loopholes - infosecwriteups.com

。
私は不適切な入力検証を悪用し、チェックアウトリクエストのペイロードをインターセプトすることで、料金を支払わずにデラックスメンバーシップを取得しました。
このペイロードは後に「paymentModus」(PaymentModuler) に変更され、さらに「paymentModi(card)/payIID」に変更されました。
その後、再度支払いモードのリクエストを送信したところ、何も支払わずにデラックスメンバーシップに登録されました。
これは私の 17 番目の脆弱性です。
それはセキュリティ調査で発見されました。