Lab: Broken brute-force protection, multiple credentials per request

Mô tả

Phòng thí nghiệm này dễ bị tấn công do lỗi logic trong bảo vệ bằng phương pháp brute-force.

Mục tiêu: brute-force mật khẩu của Carlos, sau đó truy cập trang tài khoản của anh ta.

Phân tích

Sau 3 lần đăng nhập không thành công với tài khoản ngẫu nhiên, thì lần tiếp theo bị chặn 1 phút.

Cơ chế bảo mật này không dựa trên tên người dùng mà dựa trên thứ gì đó xác định là từ cùng một máy khách, như IP hoặc đặc điểm khác.

Thử sử dụng X-Forwarded-For header:

Không thành công

Để ý rằng dư liệu trong request không phải là dữ liệu POST thông thường mà là cấu trúc JSON

Giải pháp

Sử dụng Turbo Intruder cho phép dùng Python tạo nhanh payload:

Thử cách đầu tiên, gửi nhiều tham số password cùng một username:

Không thành công

Cách thứ hai, trong một tham số password sử dụng nhiều giá trị

Lần này là phản hồi 302, thử mở phản hồi trong trình duyệt

Last updated