강의

N
챌린지

멘토링

N
클립

로드맵

인프런 커뮤니티 질문&답변

이비젼웹2님의 프로필 이미지
이비젼웹2

작성한 질문수

무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

Missing Function Level Access Control - 1

버프스위트 사용할 때 질문

해결된 질문

작성

·

265

1

버프스위트 프록시에서 강의에 나온 것처럼 html 형식인 response는 안보이는데 어떻게 해야하나요? 설정에서 바꿔야 하는 건가요?

모의해킹webgoat

퀴즈

접근 통제 취약점(Broken Access Control)의 핵심 개념은 무엇일까요?

사용자 인증 절차의 오류

민감 정보의 암호화 부족

권한 확인 로직의 부재 또는 미흡

웹 방화벽 설정 오류

답변 2

1

이비젼웹2님의 프로필 이미지
이비젼웹2
질문자

체크 누르고 forward 사용하니 되는 것 같네요! 감사합니다.

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

음.. 원래 html 형식은 나오게 되는데 이상하네요..

혹시 다른 응답 값은 인터셉터가 잘되시나요???

Proxy > Options 탭에서 "Intercept Server Responses" 섹션에서 "Intercept responses based on the following rules" 체크가 되어 있는지 확인하시고

해당 섹션에서 첫 번째 룰의 조건이 text 로면 되어 있는데 이걸 text|json 으로도 변경해보실래요?

이비젼웹2님의 프로필 이미지
이비젼웹2

작성한 질문수

전체 Q&A
질문하기