To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 write-up에서는 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
The Quiz. 퀴즈.
What type of HTTP command did WebGoat use for this lesson. A POST or a GET.
이번 레슨에서 WebGoat가 사용한 HTTP 메시지의 종류를 맞춰보라. POST 방식일까 아니면 GET 방식 일까.
Check HTTP messages in the "HTTP history" at Burp suite. There is a message marked at "Params". This means that there was specific data to has been sent to the server, and this happens when you send a message by entering a value in the form.
버프 스위트의 "HTTP history"에서 죽 올라오는 HTTP 메시지들을 확인하다보면 "Params"에 체크가 되어있는 메시지가 있다. 이것은 서버에 전송하는 별도의 데이터가 있다는 의미이며, 지금과 같이 폼(form)에 값을 입력하여 메시지를 전송하는 경우 등에서 발생한다.