「マクロ」は、特定のブルート フォース試行の後に正しい試行を作成できます。
ログイン試行が正しい場合のリクエストであるため、このリクエストは 302′ と呼ばれます。
パスワードが?1 の場合、攻撃は成功します。
nnマクロは、複数の試行が解決された後に正しい試行を作成します。
注: 複数回試行すると、正しいメッセージが表示されます。
認証の脆弱性 – ラボ #6 ブルート フォース保護の破損、IP ブロック from infosecwriteups.com
security summary「マクロ」は、特定のブルート フォース試行の後に正しい試行を作成できます。
ログイン試行が正しい場合のリクエストであるため、このリクエストは 302′ と呼ばれます。
パスワードが?1 の場合、攻撃は成功します。
nnマクロは、複数の試行が解決された後に正しい試行を作成します。
注: 複数回試行すると、正しいメッセージが表示されます。
コメント