OWASP WebGoat 

Authentication Flaws - Multi Level Login 2



Multi Level Login1에 이어 Login2입니다. 바로 지문 확인 해 보도록 하겠습니다.



Joe의 계정과 패스워드, 그리고 TAN 코드를 주고 Jane으로 로그인 하라고 합니다.





일단 하라는 대로 Joe/banana로 로그인 해 봅시다.




요구하는 1번의 TAN코드를 기입 해 주고, Login1과 동일하게 이 시점에서 Burp Suite로 패킷을 잡아줍시다.



GET으로 함께 보내는 인자 중 hidden_user라는 야리꾸리한 놈이 있습니다.



이 야리꾸리한 놈을 Jane으로 바꾼 후 진행 해 봅시다.




짠.


+ Recent posts