「無効なユーザー名とパスワード」エラー メッセージがラボに表示されますが、この場合は、間違ったパスワード (ピリオドが含まれていない) のみが表示されます。
もう 1 つの結果は、パスワードであるべき a.302 を持つものを除き、ステータス 200 を持ちます。
攻撃は成功しましたが、攻撃の開始には失敗しました。
ネガティブ検索を使用すると、結果は 0 件の回答を示しました。
ユーザー名が間違っている場合は、「パスワードを忘れましたか?」というメッセージが表示されます。
認証の脆弱性 – ラボ #4 微妙に異なる応答によるユーザー名の列挙 from infosecwriteups.com
security summary「無効なユーザー名とパスワード」エラー メッセージがラボに表示されますが、この場合は、間違ったパスワード (ピリオドが含まれていない) のみが表示されます。
もう 1 つの結果は、パスワードであるべき a.302 を持つものを除き、ステータス 200 を持ちます。
攻撃は成功しましたが、攻撃の開始には失敗しました。
ネガティブ検索を使用すると、結果は 0 件の回答を示しました。
ユーザー名が間違っている場合は、「パスワードを忘れましたか?」というメッセージが表示されます。
コメント