Burp のようなプロキシ ツールを使用すると、資格情報を入力せずに、ログイン、サインアップ、パスワード関連の機能をテストできます。
ログイン プロセスに対して生成されたエラー メッセージまたは応答を観察します。
また、間違ったパスワードに対する応答でパスワード列挙パターンを探してください。
従来のケースを超えた脆弱性のテスト — ログイン/サインアップ機能に関する脆弱性のテスト from infosecwriteups.com
security summaryBurp のようなプロキシ ツールを使用すると、資格情報を入力せずに、ログイン、サインアップ、パスワード関連の機能をテストできます。
ログイン プロセスに対して生成されたエラー メッセージまたは応答を観察します。
また、間違ったパスワードに対する応答でパスワード列挙パターンを探してください。
コメント