🍊
【セキュリティ】Broken Auth. - Insecure Login Forms をやってみた(備忘録)
1.Broken Auth(脆弱な認証)とは
認証システムの不備(脆弱性)のことです。
2.実際にやってみた
〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:Chrome
手順1.
「Broken Auth. - Insecure Login Forms」を選択します。
手順2.
ログインフォームに適当な文字列を入力してみます。
手順3.
ログインに失敗しました。
手順4.
デベロッパーツールの「要素」タブを開きます。
ヒントになりそうなコードを見つけました。
ヒントになりそうなコード
<label for="login">Login:</label>
<font color="white">tonystark</font>
<label for="password">Password:</label>
<font color="white">I am Iron Man</font>
手順5.
ログインフォームに以下を入力してみます。
入力内容
Login:tonystark
Password:I am Iron Man
手順6.
ログインできました。
3.注意
この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。
4.参考
・Broken Authentication and session management(脆弱な認証とセッションの管理)
Discussion