OWASP WebGoat:XML Injection

From aldeid

Jump to navigation Jump to search

XML Injection

L'objectif de cet exercice est de vous montrer comment modifier le contenu d'une requête XML en interceptant la réponse avec WebScarab.

Pour ce faire, cocher la case "Intercept responses" dans WebScarab et modifier le contenu comme le montre la figure suivante :


^ Interception du corps XML	^ Modification de la requête

Il suffit ensuite de cocher les deux produits ajoutés puis de cliquer sur "submit", et le tour est joué !

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:XML_Injection&oldid=35522"

Penetration-testing/Injections-and-inclusions/Data-tampering

Share your opinion