6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
25 lines
2.0 KiB
HTML
25 lines
2.0 KiB
HTML
<div align="Center">
|
||
<p><b>Название урока:</b> Выполнение атак класса 'JSON-инъекция'</p>
|
||
</div>
|
||
|
||
<p><b>Тема для изучения:</b> </p>
|
||
На данном уроке вы научитесь осуществлять атаки класса 'JSON-инъекция'
|
||
<br>
|
||
<div align="Left">
|
||
<p>
|
||
<b>Как работают такие атаки:</b>
|
||
</p>
|
||
JSON - это простой, "легковесный" и эффективный формат передачи данных. Данные,
|
||
передаваемые с его помощью, могут иметь различные формы. Например это может быть массив, список, хеш-таблица и т.д.
|
||
JSON обычно используется в AJAX- и Web2.0-приложениях, постепенно вытесняя XML за счёт своей простоты и скорости обработки.
|
||
В то же время JSON, как и XML, предрасположен к атакам инъективного класса. Например злоумышленник может перехватить ответ
|
||
сервера и внедрить в него произвольные данные.
|
||
|
||
</div>
|
||
<p><b>Основные цели и задачи:</b> </p>
|
||
<!-- Start Instructions -->
|
||
* Вы летите из Бостона, с аэропорта с кодом BOS, в Сиэтл, в аэропорт с кодом SEA.<br>
|
||
* Когда вы введёте трёхзначные коды аэропортов, на сервер, средствами AJAX, уйдёт запрос о цене билета.<br>
|
||
* Вам сообщат что есть два доступных варианта - один без остановок, а второй с двумя остановками.<br>
|
||
* Ваша задача попытаться заказать билет без остановок за цену билета с двумя остановками.
|
||
<!-- Stop Instructions --> |