🍊

【セキュリティ】Broken Auth. - Insecure Login Forms をやってみた(備忘録)

2023/03/19に公開

1.Broken Auth(脆弱な認証)とは

認証システムの不備(脆弱性)のことです。

2.実際にやってみた

〇検証環境:bWAPP(VirtualBox上に環境構築) 
〇使用ブラウザ:Chrome

手順1.
「Broken Auth. - Insecure Login Forms」を選択します。

手順2.
ログインフォームに適当な文字列を入力してみます。

手順3.
ログインに失敗しました。

手順4.
デベロッパーツールの「要素」タブを開きます。
ヒントになりそうなコードを見つけました。

ヒントになりそうなコード
<label for="login">Login:</label>
<font color="white">tonystark</font>

<label for="password">Password:</label>
<font color="white">I am Iron Man</font>

手順5.
ログインフォームに以下を入力してみます。

入力内容
Login:tonystark
Password:I am Iron Man

手順6.
ログインできました。

3.注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

4.参考

Broken Authentication and session management(脆弱な認証とセッションの管理)

Discussion