Lab: Broken brute-force protection, multiple credentials per request

Mô tả

Phòng thí nghiệm này dễ bị tấn công do lỗi logic trong bảo vệ bằng phương pháp brute-force.

Mục tiêu: brute-force mật khẩu của Carlos, sau đó truy cập trang tài khoản của anh ta.

Sau 3 lần đăng nhập không thành công với tài khoản ngẫu nhiên, thì lần tiếp theo bị chặn 1 phút.

Cơ chế bảo mật này không dựa trên tên người dùng mà dựa trên thứ gì đó xác định là từ cùng một máy khách, như IP hoặc đặc điểm khác.

Thử sử dụng X-Forwarded-For header:

Để ý rằng dư liệu trong request không phải là dữ liệu POST thông thường mà là cấu trúc JSON

Sử dụng Turbo Intruder cho phép dùng Python tạo nhanh payload:

Thử cách đầu tiên, gửi nhiều tham số password cùng một username:

Cách thứ hai, trong một tham số password sử dụng nhiều giá trị

Lần này là phản hồi 302, thử mở phản hồi trong trình duyệt

Last updated 10 months ago