6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
22 lines
2.2 KiB
HTML
22 lines
2.2 KiB
HTML
<div align="Center">
|
||
<p><b>Название урока:</b> Обход валидации данных реализованной на клиентской стороне с помощью JavaScript </p>
|
||
</div>
|
||
<p><b>Тема для изучения:</b> </p>
|
||
Проверку данных, реализованную на клиентской стороне, не стоит рассматривать
|
||
как какой-то механизм повышающий безопасность приложения. Она лишь призвана сократить
|
||
количество неверных данных обрабатываемых сервером, которые могут поступать от простых
|
||
пользователей не знающих правильный формат определённых полей. Атакующие могут
|
||
легко обойти такие механизмы множеством способов. Поэтому проверка вводимой информации на клиентской стороне
|
||
обязательно должна иметь свои аналог на серверной части приложения. Это сильно снизит возможность
|
||
попадания в важные механизмы приложения опасных данных.
|
||
|
||
<br>
|
||
<p><b>Основные цели:</b> </p>
|
||
На этом уроке веб-сайт проверяет содержимое формы с помощью определённых механизмов.
|
||
Ваша цель обойти их и отправить форму с такими данными, которых сайт не ожидает.
|
||
<br>
|
||
<!-- Start Instructions -->
|
||
На данном сайте реализована проверка поступающих данных и на клиентской, и на серверной стороне.
|
||
Вашей задачей является нарушение работы клиентского механизма проверки и отправка сайту неожиданной
|
||
для него информации. <b> Вы должны нарушить работу всех 7 валидаторов. </b>
|
||
<!-- Stop Instructions --> |