OWASP WebGoat
Authentication Flaws - Multi Level Login 2
Multi Level Login1에 이어 Login2입니다. 바로 지문 확인 해 보도록 하겠습니다.
Joe의 계정과 패스워드, 그리고 TAN 코드를 주고 Jane으로 로그인 하라고 합니다.
일단 하라는 대로 Joe/banana로 로그인 해 봅시다.
요구하는 1번의 TAN코드를 기입 해 주고, Login1과 동일하게 이 시점에서 Burp Suite로 패킷을 잡아줍시다.
GET으로 함께 보내는 인자 중 hidden_user라는 야리꾸리한 놈이 있습니다.
이 야리꾸리한 놈을 Jane으로 바꾼 후 진행 해 봅시다.
짠.
'Wargame > WebGoat 7.0.1' 카테고리의 다른 글
| OWASP WebGoat [Buffer Overflows - Off-by-One Overflows] (0) | 2016.04.04 |
|---|---|
| OWASP WebGoat [Authentication Flaws - Multi Level Login 1] (0) | 2016.04.04 |
| OWASP WebGoat [Authentication Flaws - Forgot Password] (0) | 2016.04.02 |
| OWASP WebGoat [Authentication Flaws - Password Strength] (0) | 2016.04.02 |