<font style="font-family: arial,helvetica,sans-serif; color: rgb(0, 0, 0);" size="2"><span id="result_box" class="" lang="en"><span style="background-color: rgb(235, 239, 249);" title=""><span style="background-color: rgb(255, 255, 255);">Hi, I am trying to solve the third stage of WebGoat sqli through the O2.<br>
I can select the larry profile in the list with: </span></span></span></font><font style="font-family: arial,helvetica,sans-serif; color: rgb(0, 0, 0);" size="2"><span id="result_box" class="" lang="en"><span style="background-color: rgb(235, 239, 249);" title=""><span style="background-color: rgb(255, 255, 255);">ie.selectLists()[1].options()[0].select().flash();</span></span></span></font><br>
<font style="font-family: arial,helvetica,sans-serif; color: rgb(0, 0, 0);" size="2"><span id="result_box" class="" lang="en"><span style="background-color: rgb(235, 239, 249);" title=""><span style="background-color: rgb(255, 255, 255);">but I fail to change the value of the paramater id. <br>
<br>Another way to do this, is intercept the request with webscarab, <br>Someone automated the webscarab with O2?<br></span></span></span></font><font style="font-family: arial,helvetica,sans-serif; color: rgb(0, 0, 0);" size="2"><span id="result_box" class="" lang="en"><span style="background-color: rgb(235, 239, 249);" title=""><span style="background-color: rgb(255, 255, 255);"><br>
Follow my script:<br><br>panel.clear();<br>var ie = panel.add_IE().silent(true);<br><br>ie.open(&quot;<a href="http://172.16.234.138">http://172.16.234.138</a>&quot;);<br>ie.link(&quot;OWASP WebGoat version 5.3.x&quot;).click();<br>
ie.link(&quot;Injection Flaws&quot;).click();<br>ie.link(&quot;LAB: SQL Injection&quot;).click();<br>ie.link(&quot;Stage 3: Numeric SQL Injection&quot;).click();<br><br>/*Login with larry user*/<br>ie.field(&quot;password&quot;).value(&quot;larry&quot;);<br>
ie.button(&quot;Login&quot;).flash().click();<br><br>ie.selectLists()[1].options()[0].select().flash();<br>var payload = &quot;101 OR 1=1 ORDER BY salary desc&quot;;<br><br>/*Change the id*/<br>/* I couldnt do this */<br>
<br>ie.button(&quot;ViewProfile&quot;).click();<br><br>return 0;<br><br></span></span></span></font><font style="font-family: arial,helvetica,sans-serif; color: rgb(0, 0, 0);" size="2"><span id="result_box" class="" lang="en"><span style="background-color: rgb(235, 239, 249);" title=""><span style="background-color: rgb(255, 255, 255);"></span></span></span></font>-- <br>
Thiago<br>