infosecwriteups.com
How I discovered a hidden user thanks to server responses ? - infosecwriteups.com
ユーザー名の列挙に関する Portswigger のラボのおかげで、CTF やバグ報奨金など、他のコンテキストで再利用できる実際の思考ワークフローを構築できるようになりました。
ラボでは、有効なユーザー名を列挙し、パスワードを総当たり攻撃してアカウント ページにアクセスします。
また、さまざまな入力値などに応じて動作を比較するのにも役立ちます…
コメント