OwaspBWA - Create a SOAP Request

Web Services - Create a SOAP Request


Webservice สื่อสารผ่านการใช้ SOAP requests การ requests เหล่านี้
จะถูกส่งไปที่ webservice และพยาม execute function
ตามที่กำหนดไว้ใน  Web service definition language (WSDL).


  • เริ่มต้นในด่านทดสอบนี้
ได้แนะนำให้ลอง Connectng to the WSDL
กับ Browser หรือ Web Service tool

"URL for the web service is : http://ip/WebGoat/services/SoapRequest"

อธิบายไว้ว่า WSDL มักจะดูได้โดยการเพิ่ม ?WSDL ต่อท้ายของการ Request Webservice
นั่นคือ http://ip/WebGoat/services/SoapRequest?WSDL
โดยสุดท้ายคุณจะต้องเข้าถึง 2 Operations เพื่อที่จะผ่านบทเรียนนี้



  • คำถามแรก ของด่านทดสอบนี้ได้ตั้งถามไว้ว่า ?

จำนวนของ Operations ที่กำหนดไว้ใน WSDL ?
และได้แนะนำ ให้เราเข้าไปดูที่ http://localhost/WebGoat/services/SoapRequest?WSDL

ซึ่งจำนวน operations ที่กำหนดไว้ก็คือ
จำนวน Tag > wsdl:operation
ที่อยู่ภายใน Tag wsdl:portType ยกตัวอย่างดังนี้

<wsdl:portType>
<wsdl:operation name="???" parameterOrder="???" >
</wsdl:portType>

ภาพปลากรอบ
 

ดังนั้น - คำตอบของด่านแรก = จำนวนของ Operations ที่กำหนดไว้คือ : 4

Stage 1 completed  !





  • คำถามที่สอง     
Now, what is the type of the (id) parameter
in the "getFirstNameRequest" method: 

ต้องการทราบประเภทของ (id) parameter
ใน Method = "getFirstNameRequest

คำตอบคือ : int





Stage 3
ให้เราลองใช้ SOAP Client Online tools
หรือ Add on Firefox : soa-client แล้วแต่ถนัดนะครับ
Request ไปที่ http://ip/WebGoat/services/SoapRequest?WSDL




ป้ายกำกับ: , ,