这一课主要是与代理有关,它的建议是ZAP,我用的是BurpSuite。
题目的要求是:
- 将方法改为GET
- 添加一个头部'x-request-intercepted:true'
将参数'changeMe' 改为'Requests are tampered easily' (去掉单引号)
让浏览器使用代理,开启BurpSuite,选择"Proxy"选项卡下"HTTP history",然后点击页面上的"Submin"按钮,会出现一个POST请求:
选中它,右击,Send to Repeater:
选择Repeater选项卡,会看见POST请求的详细信息:
按照题目的要求进行更改即可:
这里有一个小坑,可能有人一上来看见POST请求下面的changeMe就直接去改了,但是要注意这是要改为GET请求,GET请求的参数是写在URL中的,所以要在/WebGoat/HttpProxies/intercept-request后面加上?changeMe=Requests+are+tampered+easily,删掉原先的changeMe。
改为点上面的Go,浏览器中F5刷新页面,就会看见题目完成了。