* Broken Auth. - Insecure Login Forms
- 웹 사이트 로그인 페이지의 로그인 폼이 안전한지 검증
#1.
- ID는 입력되어 있음. PW가 무엇인지 알아보기
#2.
- 개발자도구로 소스코드 확인
- form 태그에 action 속성이 없으므로 로그인처리를 서버단에서 처리하지 않음을 알 수 있음
- Unlock 버튼을 클릭하면 unlock_secret() 함수를 호출
#3.
- head 태그 아래에서 해당 자바스크립트 코드를 확인 가능함
- secret 변수는 bWAPP 변수 값의 문자열에서 재조합한 값임
- charAt() 함수는 문자열에서 특정 인덱스에 위치하는 문자를 반환함
#4.
- 개발자도구 console에서 secret 변수의 값이 “hulk smash!”임을 알아낼 수 있음
#5.
- 패스워드에 “hulk smash!”를 입력하고 로그인 시도하면 로그인 성공
'SECURITY :: > Etc' 카테고리의 다른 글
| [bWAPP] 모의해킹 실습 사이트 환경 구축 방법 (0) | 2024.04.29 |
|---|---|
| AWS 등 클라우드 시스템 아키텍처 구성도 그리고 싶을 때 유용한 툴 (0) | 2024.03.12 |
댓글