May 12, 2019

WebGoat write up(Bypass front-end restrictions 3 Validation)

To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.

룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.

(3) Validation
Often, there is some mechanism in place to prevent users from sending altered field values to server, such as validation before sending. Most of popular browsers such as Chrome don’t allow editing scripts during runtime. We will have to circumvent the validation some other way.

(3) 검증.
종종 사용자가 변경한 값은, 전송 전 검증을 통해, 서버 측으로 보내지 못하도록 하는 메커니즘이 탑재된 경우가 있다. 크롬과 같은 유명한 브라우저는 런타임 중에는 스크립트를 수정할 수 없다. 그러므로 우리는 다른 방식으로 검증을 우회해야 할 것이다.

Task    도전.
Send a request that does not fit the regular expression above the field in all fields.

모든 필드에서 각 정규표현식(제한사항)을 우회한 값을 입력하여 전송한다.

the clue of WebGoat write up(Bypass front-end restrictions 3 Validation)

When you click the "Submit" button, you will see that the "validate ()" function, written in JavaScript, is executed to be checked by the restrictions of all the regular expression types. Delete the square part of the form tag. Then you do not need to be validated.

"Submit"버튼을 누르면 자바스크립트로 작성된 "validate()" 함수가 실행되어, 갖가지 정규표현식 형태의 제한사항으로부터 점검을 받게 된다는 것을 알 수 있다.이 form 태그의 네모 친 부분을 지워주도록 한다. 그러면 검증받지 않아도 된다.

the result of the clue of WebGoat write up(Bypass front-end restrictions 3 Validation)