⦁ A cette étape, vous devez disposer un login sur
https://portswigger.net/. Si vous n'en possédez pas un, veuillez le créer maintenant, en vous rendant sur la page
https://portswigger.net/ (sur un browzer normal par ex.)
⦁ Ouvrez le browzer de Burp, ouvrez la page
https://portswigger.net/ et connectez-vous avec vos identifiants personnels. (sur le browzer de Burp)
⦁ Assurez vous (dans Burp Proxy) que le bouton [Intercept] est mis sur [off]. Visitez alors l'adresse de site web de shopping lab de PortSwigger suivante :
https://portswigger.net/web-security/lo ... e-controls (sur votre Burp browzer)
⦁ Dans la page affichée, cliquez sur le bouton "Access the lab" (orange, en bas a gauche)
⦁ Dans la page de shopping lab ouverte alors, connectez vous avec les identifiants suivants :
⦁ Username: wiener
⦁ Password: peter
⦁ Ne renseignez pas votre mail (ce n'est pas nécessaire), et cliquez sur "Home", pour voir tous les articles.
⦁ Pour l'instant, gardez le bouton [Intercept] sur [off]
⦁ Vous pouvez voir que vous disposez d'un solde de 100$ (mais comment acheter un article qui est plus élevé que notre solde ??? C'Est-ce que nous allons voir)
⦁ Sélectionnez l'article "Lightweight "l33t" leather jacket", en cliquant sur [View Details] (en bas de cet article)
⦁ Maintenant, activez [Interceprion], en le mettant sur [on].
⦁ Ajoutez l'article a votre panier (add to cart).
⦁ Cliquez une fois sur [Forward]
⦁ Sélectionnez la requête POST /cart
- 1.gif (284.86 KiB) Viewed 108 times
⦁ Modifiez alors le prix (tout en bas de la source de la page , dans Burp), en changeant "price=133700" a "price=1" (dans la derniere ligne : productId=1&redir=PRODUCT&quantity=1&price=133700)
⦁ Cliquez sur le bouton [Forward], quatre fois (afin de voir dans Burp "PING", et que la page finisse de se charger) pour falsifier la requête, et transmettre le prix d'1 centime au serveur!
⦁ Désactivez [Inerception] en le remettant sur [off]
⦁ Cliquez sur votre panier, et poursuivez votre achat (dans le browzer lab de Burp).
⦁ Voilà que cette veste super chère, ne vous coute qu'1 centime!
⦁ si vous avez bien réussi le défit, vous devez avoir la validation du défit, alors accompli, comme suit:
- 2.gif (148.11 KiB) Viewed 108 times
Source :
https://portswigger.net/burp/documentat ... p-requests⦁ A cette étape, vous devez disposer un login sur https://portswigger.net/. Si vous n'en possédez pas un, veuillez le créer maintenant, en vous rendant sur la page https://portswigger.net/ (sur un browzer normal par ex.)
⦁ Ouvrez le browzer de Burp, ouvrez la page https://portswigger.net/ et connectez-vous avec vos identifiants personnels. (sur le browzer de Burp)
⦁ Assurez vous (dans Burp Proxy) que le bouton [Intercept] est mis sur [off]. Visitez alors l'adresse de site web de shopping lab de PortSwigger suivante : https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls (sur votre Burp browzer)
⦁ Dans la page affichée, cliquez sur le bouton "Access the lab" (orange, en bas a gauche)
⦁ Dans la page de shopping lab ouverte alors, connectez vous avec les identifiants suivants :
⦁ Username: wiener
⦁ Password: peter
⦁ Ne renseignez pas votre mail (ce n'est pas nécessaire), et cliquez sur "Home", pour voir tous les articles.
⦁ Pour l'instant, gardez le bouton [Intercept] sur [off]
⦁ Vous pouvez voir que vous disposez d'un solde de 100$ (mais comment acheter un article qui est plus élevé que notre solde ??? C'Est-ce que nous allons voir)
⦁ Sélectionnez l'article "Lightweight "l33t" leather jacket", en cliquant sur [View Details] (en bas de cet article)
⦁ Maintenant, activez [Interceprion], en le mettant sur [on].
⦁ Ajoutez l'article a votre panier (add to cart).
⦁ Cliquez une fois sur [Forward]
⦁ Sélectionnez la requête POST /cart
[attachment=1]1.gif[/attachment]
⦁ Modifiez alors le prix (tout en bas de la source de la page , dans Burp), en changeant "price=133700" a "price=1" (dans la derniere ligne : productId=1&redir=PRODUCT&quantity=1&price=133700)
⦁ Cliquez sur le bouton [Forward], quatre fois (afin de voir dans Burp "PING", et que la page finisse de se charger) pour falsifier la requête, et transmettre le prix d'1 centime au serveur!
⦁ Désactivez [Inerception] en le remettant sur [off]
⦁ Cliquez sur votre panier, et poursuivez votre achat (dans le browzer lab de Burp).
⦁ Voilà que cette veste super chère, ne vous coute qu'1 centime!
⦁ si vous avez bien réussi le défit, vous devez avoir la validation du défit, alors accompli, comme suit:
[attachment=0]2.gif[/attachment]
Source : https://portswigger.net/burp/documentation/desktop/getting-started/modifying-http-requests