Lab: Broken brute-force protection, multiple credentials per request
Mô tả
Phòng thí nghiệm này dễ bị tấn công do lỗi logic trong bảo vệ bằng phương pháp brute-force.
Tên người dùng của nạn nhân:
carlos
Mục tiêu: brute-force mật khẩu của Carlos, sau đó truy cập trang tài khoản của anh ta.
Phân tích
Sau 3 lần đăng nhập không thành công với tài khoản ngẫu nhiên, thì lần tiếp theo bị chặn 1 phút.

Cơ chế bảo mật này không dựa trên tên người dùng mà dựa trên thứ gì đó xác định là từ cùng một máy khách, như IP hoặc đặc điểm khác.
Thử sử dụng X-Forwarded-For header:

Để ý rằng dư liệu trong request không phải là dữ liệu POST thông thường mà là cấu trúc JSON
Giải pháp
Sử dụng Turbo Intruder cho phép dùng Python tạo nhanh payload:
Thử cách đầu tiên, gửi nhiều tham số password cùng một username:


Cách thứ hai, trong một tham số password sử dụng nhiều giá trị


Lần này là phản hồi 302, thử mở phản hồi trong trình duyệt


Last updated