🍋
【セキュリティ】Broken Auth. - Logout Management をやってみた(備忘録)
1.導入
2.実際にやってみた
〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:Chrome
手順1.
「Broken Auth. - Logout Management」を選択します。
手順2.
hereを押下すると、メッセージが表示されました。
手順3.
デベロッパーツールの「要素」タブを開きます。
ログアウト機能に関連しているソースコードを見つけました。
ソースコード
<p>
Click
<a href="ba_logout_1.php" onclick="return confirm('Are you sure?');">here</a>
to logout.
</p>
手順4.
ソースコードを書き換えてみます。
書き換えたソースコード
<p>
Click
<a onclick="return confirm('GoodBye');">here</a>
to logout.
</p>
手順5.
表示されるメッセージが変わりました。
3.注意
この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。
Discussion