Hello there,
A4 ⇨ Insecure DOR(Change Secret)を選択して。
何気に『aaaa』と入力すると。
パラメータに『login』の文字が。
htmlソースコードを確認してみると。
『hidden』でloginパラメータが設定してあって。
ここで一旦、データベースの中身をみておくことに。
コンテナIDを確認して。
docker ps -a
確認したコンテナIDでbashを起動して。
docker exec -it (コンテナID) /bin/bash
mysqlに入って。
ID、パスワードなしで入れていまった。
まずは、データベースを確認して。
SHOW DATABASE;
『bWAPP』データベースのテーブルを確認してみて。
SHOW TABLES FROM bWAPP;
使用するデータベースを指定して。
use bWAPP;
それらしい『users』テーブルのカラムを確認して。
SHOW CLUMNS FROM users;
おそらく、ここへ登録されているだろうと思って確認すると。
ビンゴ!だった。
select login,secret from users;
ということで改ざんできるかを確認することに。
『users』テーブルにあった別のユーザにパラメータを変更して。
『bee』以外のユーザで登録できた。
Best regards,