Shikata Ga Nai

Private? There is no such things.

ShepherdでPoor Data Validationをやってみた

Hello there, ('ω')ノ

 

OWASP BWAのSecurity Shepherdを選択して。

 

f:id:ThisIsOne:20200725150115p:plain

 

デフォルトでのIDとパスワードは決まっていないようで。

 

f:id:ThisIsOne:20200725150258p:plain

 

まずは、ユーザ登録を。

 

f:id:ThisIsOne:20200725150212p:plain

 

試しにPoor Data Validationをやってみることに。

とりあえず、動作確認を。

 

f:id:ThisIsOne:20200725145259p:plain

 

もうひとつ、別の値を入力すると0以上でないといけないとか。

 

f:id:ThisIsOne:20200725145340p:plain

 

なので、1を入力してリクエストをインターセプトして-1に変更して。

 

f:id:ThisIsOne:20200725145510p:plain

 

するとキーが表示されて。

 

f:id:ThisIsOne:20200725145618p:plain

 

下記のキーを入力するとクリアできた。

2lPYYO1exsBN6uhcqThyXiBUgEMjn3S+N/dGdpgWFA4udq9PT9myKGtQ0GNWBDT64EEW/PkUE+06CESPzM8FRtW2XD//HfrqfbQHvd1Pfxec1Gcj1iqrIzom0VTWEMJSzKDNA5DelSirn7lgC9+SmWPqsCa7CF2KkkW5DcejJVI=

 

f:id:ThisIsOne:20200725145758p:plain

 

Best regards, (^^ゞ