<h1 id="%EF%BC%91%EF%BC%8E%E5%B0%8E%E5%85%A5" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8E%E5%B0%8E%E5%85%A5" aria-hidden="true"></a> １．導入</h1>
<p data-line="1" class="code-line"><a href="https://zenn.dev/yama_kawa/articles/3f22bdef7464e4#%EF%BC%91%EF%BC%8Ebroken-auth%EF%BC%88%E8%84%86%E5%BC%B1%E3%81%AA%E8%AA%8D%E8%A8%BC%EF%BC%89%E3%81%A8%E3%81%AF" target="_blank">Broken Auth（脆弱な認証）とは</a></p>
<h1 id="%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" data-line="3" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" aria-hidden="true"></a> ２．実際にやってみた</h1>
<p data-line="4" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）　<br>
〇使用ブラウザ：Chrome</p>
<p data-line="7" class="code-line"><strong>手順１．</strong><br>
<code>Broken Auth. - Logout Management</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/c365014e0e34-20230326.png" loading="lazy" class="md-img"></p>
<p data-line="11" class="code-line"><strong>手順２．</strong><br>
<code>[here]</code> ボタンを押下すると、メッセージが表示されました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/fa9d24c05821-20230326.png" loading="lazy" class="md-img"></p>
<p data-line="15" class="code-line"><strong>手順３．</strong><br>
デベロッパーツールの「要素」タブを開きます。<br>
ログアウト機能に関連しているソースコードを見つけました。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">ソースコード</span></div>
<pre><code class="code-line" data-line="18">&lt;p&gt;
 Click
 &lt;a href="ba_logout_1.php" onclick="return confirm('Are you sure?');"&gt;here&lt;/a&gt;
 to logout.
&lt;/p&gt;
</code></pre>
</div><p data-line="26" class="code-line"><img src="https://storage.googleapis.com/zenn-user-upload/e36faf103701-20230326.png" loading="lazy" class="md-img"></p>
<p data-line="28" class="code-line"><strong>手順４．</strong><br>
ソースコードを書き換えてみます。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">書き換えたソースコード</span></div>
<pre><code class="code-line" data-line="30">&lt;p&gt;
 Click
 &lt;a onclick="return confirm('GoodBye');"&gt;here&lt;/a&gt;
 to logout.
&lt;/p&gt;
</code></pre>
</div><p data-line="38" class="code-line"><strong>手順５．</strong><br>
表示されるメッセージが変わりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/d5a31201516a-20230326.png" loading="lazy" class="md-img"></p>
<h1 id="%EF%BC%93%EF%BC%8E%E6%B3%A8%E6%84%8F" data-line="42" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8E%E6%B3%A8%E6%84%8F" aria-hidden="true"></a> ３．注意</h1>
<p data-line="43" class="code-line"><strong>この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。<br>
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。</strong></p>


【セキュリティ】Broken Auth. - Logout Management をやってみた（備忘録）

初心者

Discussion