OWASP WebGoat:Using an Access Control Matrix
Jump to navigation
Jump to search
Using an Access Control Matrix
L'objectif de cette leçon est d'exploiter les vulnérabilités d'une application mal codée en utilisant des fonctions non initialement accessibles par un profil.
Cet exercice n'a d'intérêt que de vous faire comprendre la notion de profil et de droits associés. Pour résoudre cet exercice, choisissez Pour ce faire, choisissez "Larry" et "Account Manager", respectivement dans les champs "Change user" et "Select resource" puis cliquez sur "Check access".
