Nous avons couvert et expliqué le contournement de la validation Javascript à l'aide du laboratoire gratuit OWASP WebGoat.
Contournement de la validation côté client (CSV) | Contournement de la validation Javascript
Le terme « contourner » décrit une technique permettant de contourner les tests de validation côté client exécutés par les applications en ligne, comme dans le navigateur Web de l'utilisateur, sans déclencher de signaux d'alarme ni de messages d'erreur. Ceci est généralement accompli en modifiant ou en modifiant les données transférées du côté client vers le côté serveur afin de contourner ou de dépasser les contrôles de validation mis en œuvre.
Quelques méthodes populaires pour contourner la validation côté client consistent à modifier le code HTML, à modifier les données de formulaire avec JavaScript et à intercepter les requêtes HTTP avec des proxys. Les attaquants peuvent utiliser ces méthodes pour contourner les mesures de sécurité, obtenir un accès non autorisé à des informations ou des ressources privées ou commettre d'autres actes néfastes.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas