Hello there, ('ω')ノ
前回、いつの間にかクリアとなっていたError Handlingを。
セキュリティの構成ミスによるエラー処理の脆弱性とのことだが。
各所に見受けられそうで。
まずは、適当に商品を選んで。
Burp SuiteのRepeater機能をつかって。
実行すると下記のような結果となって。
エラーを表示させたいので、リクエストを細工してみて実行すると。
レスポンスのステータスコードが500とのことで。
内部サーバエラーとのことで、サーバサイドが処理方法がわからないとか。
つまり、予期しないパスだとのエラーメッセージで。
レスポンスの下のほうには、さらに詳しいメッセージが。
これで、クリアできた。
ちなみにJSON Beautiflerをインストールしていたが出番はなく。
Best regards, (^^ゞ