認証の脆弱性 – ラボ #1 さまざまな応答によるユーザー名の列挙 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.11 infosecwriteups.comAuthentication Vulnerabilities- Lab #1 Username enumeration via different responses - infosecwriteups.com 「クラスター爆弾」攻撃は、げっぷスイートからのトラフィックを傍受するために使用されます。 デフォルトで選択されている場合、攻撃ではランダムなユーザー名とパスワードを使用してペイロードの位置をクリアします。 200′ ステータス コードのユーザー名と ?302′ パスワードが表示されます。 [OK] をクリックすると、攻撃が開始されます。 終わった後。 他のすべての応答が 0 で、0.0 なのは 1 つだけであることがわかります。
コメント