１．導入

Broken Auth（脆弱な認証）とは

２．実際にやってみた

〇検証環境：bWAPP（VirtualBox上に環境構築）　
〇使用ブラウザ：Chrome

手順１．
「Broken Auth. - Logout Management」を選択します。

手順２．
hereを押下すると、メッセージが表示されました。

手順３．
デベロッパーツールの「要素」タブを開きます。
ログアウト機能に関連しているソースコードを見つけました。

<p>
 Click
 <a href="ba_logout_1.php" onclick="return confirm('Are you sure?');">here</a>
 to logout.
</p>

手順４．
ソースコードを書き換えてみます。

<p>
 Click
 <a onclick="return confirm('GoodBye');">here</a>
 to logout.
</p>

手順５．
表示されるメッセージが変わりました。

３．注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。