OWASP WebGoat:JSON Injection
Jump to navigation
Jump to search
JSON injection
L'objectif de cet exercice est de montrer comment modifier une requête JSON.
Dans cet exercice, deux types de vols sont proposés : le premier sans escale, à $600, et le second, avec une escale, mais à $300. Il est demandé de réserver le vol sans escale, mais à un prix moins cher.
Pour ce faire, intercepter la requête JSON avec WebScarab afin d'en modifier le contenu :
^ Requête JSON initiale | ^ Requête JSON modifiée |