Webgoat 笔记总结-Authentication flaws
2012-10-02 13:29
190 查看
Authentication flaws
认证缺陷
密码强度
登录网站https://www.cnlab.ch/codecheck.
测试密码破解时间
答案
Forgot Password
原理:利用这个认证密码找回的提问,且提问答案单一性的缺陷,测试出用户的密码。
为了方便早就测试好的认真答案,依次输入red yellow green。
Basic Authentication
基本身份认证。我们利用webscard截取网页返回的响应授权的信息。找到这身份信息。
PHP Charset Encoder 转码转后面一段。
Multi Level login1
多次登录验证
当我们需要输入2级密码的时候
第二步:现在你是一个黑客已经偷了一些信息通过一个网络钓鱼邮件给jane。你有密码,和Tan # 1 15648
问题是,第一个tan已经使用…如何试图打入系统呢?
这时候需要我们输入tan 2
我们把变量tan 修改为1
Mulit Level Login
按照上一次实验
这一次我们使用joe 要看到jane的信息
我们使用joe登录 2级密码的时候把 要查询的用户 joe 改成jane
成功查询
认证缺陷
密码强度
登录网站https://www.cnlab.ch/codecheck.
测试密码破解时间
答案
Forgot Password
原理:利用这个认证密码找回的提问,且提问答案单一性的缺陷,测试出用户的密码。
为了方便早就测试好的认真答案,依次输入red yellow green。
Basic Authentication
基本身份认证。我们利用webscard截取网页返回的响应授权的信息。找到这身份信息。
PHP Charset Encoder 转码转后面一段。
Multi Level login1
多次登录验证
当我们需要输入2级密码的时候
第二步:现在你是一个黑客已经偷了一些信息通过一个网络钓鱼邮件给jane。你有密码,和Tan # 1 15648
问题是,第一个tan已经使用…如何试图打入系统呢?
这时候需要我们输入tan 2
我们把变量tan 修改为1
Mulit Level Login
按照上一次实验
这一次我们使用joe 要看到jane的信息
我们使用joe登录 2级密码的时候把 要查询的用户 joe 改成jane
成功查询
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Webgoat 笔记总结-Http Attack
- webgoat 笔记总结 -Denial of service & Improper Error Handing
- Webgoat 笔记总结 -Injection flaws
- Webgoat 笔记总结 Insecure Communication/Configuration/Storage
- Webgoat 笔记总结-Buffer Overflow & Code Quality
- Webgoat 笔记总结-Concurrency
- Webgoat 笔记总结-Cross-site-scripting
- Webgoat 笔记总结 Malicious execution
- Webgoat 笔记总结 Web Services
- Webgoat 笔记总结 Web Services II
- 黑马程序员_学习笔记8用类加载器的方式管理资源和配置文件及类加载器的总结
- C语言学习笔记与总结(一)
- 【图形化编程软件】 sikuli常用函数、简单事件操作 键盘操作 个人总结笔记
- 内核线程与用户线程的一点总结 《程序员的自我修养》·笔记
- 项目总结笔记系列 MySQL分页查询优化
- 平时笔记总结(1)
- ffmpeg笔记——UDP组播接收总结
- DirectShow学习笔记总结
- iOS 开发笔记和技巧总结 (二)