Название урока: Как выполняются атаки класса 'XML-инъекция'.
Тема для изучения:
На данном уроке вы научитесь осуществлять атаки класса 'XML-инъекция'Как работает данный вид атак:
AJAX-приложения используют XML для передачи данных на сервер. Ушедший XML может быть легко перехвачен и изменён злоумышленником.Основные цели:
Вы видите список призов, которые можно получить по программе 'WebGoat-Miles Reward Miles'. Когда вы введёте ID своего аккаунта приложение отобразит вам ваш баланс и список призов, которые вы можете заказать. Цель - заказать призы на которые у вас не хватает очков. ID вашего аккаунта 836239.