OWASP WebGoat:Log Spoofing
Jump to navigation
Jump to search
Log Spoofing
Cet exercice exploite une faille déjà étudiée dans l'exercice HTTP Splitting.
Il est demandé de corrompre un fichier de log, en faisant croire à un succès d'authentification du compte admin.
Pour résoudre cet exercice, il suffit d'insérer la ligne suivante dans le champ "Username" (laisser le champ Password vide).
admin%0d%0aLogin Succeeded for username: admin
