6. Przyda się
● Web developer
– Pokazuje pola ukryte na formularzu
– Zdejmuje ograniczenie długości pól
– Uaktywnia pola zablokowane (disabled)
– Zamiana pól wyboru na tekstowe
7. Przyda się
● HTTP proxy
Przeglądarka Proxy Serwer
8. Proces - schemat
● Omówienie procesu
● Jak go zaatakować?
● Co było nie tak?
● Techniki testowania
9. Przykłady
● Edycja elementu danych
● Przypomnienie hasła
● Zmiana nr telefonu do autoryzacji SMS
● Zlecenie z autoryzacją X 3
10. Edycja elementu danych
● Proces
– Wybór elementu danych z listy
– Zmiana danych
– Zapisanie zmian (+ ew. autoryzacja)
11. Edycja elementu danych
● Proces
– Wybór elementu danych z listy
– Zmiana danych
– Zapisanie zmian (+ ew. autoryzacja)
● Identyfikator elementu danych w polu
ukrytym jest przesyłany w kroku 1 i 2
12. Przypomnienie hasła
● Proces
– Podanie adresu email
– Podanie kodu otrzymanego na email
– Zmiana hasła
15. Technika nr 1
Manipulacja parametrami ukrytymi i
zablokowanymi do edycji
16. Zmiana nr telefonu
● Proces
– Podanie treści kodu sms, który przyszedł na stary
telefon
– Podanie nowego numeru telefonu
– Podanie treści kodu sms, który przyszedł na nowy
telefon
– Zapisanie zmiany
17. Technika nr 2
Weryfikacja walidacji wymaganych
parametrów ( format i wartość )
18. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
19. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Podpowiedź: Proszę Państwa, to jest proste
;)
20. Technika nr 3
Pominięcie parametru i jego wartości
podczas wykonania akcji na formularzu
21. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
22. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Podczas wykonania autoryzacji przesyłane
są dane transakcji
23. Technika nr 4
Powtórzenie operacji autoryzacji ze
zmienionymi danymi
24. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
25. Zlecenie z autoryzacją
● Proces
– Uzupełnienie danych zlecenia
– Możliwa autoryzacja od razu, lub zapisanie
operacji do późniejszej autoryzacji
● Dostępne akcje na formularzu to:
– signandsend
– save