Lab: Username enumeration via subtly different responses
PreviousLab: Username enumeration via different responsesNextLab: Username enumeration via response timing
Last updated
Last updated
Phòng thí nghiệm này dễ bị tấn công bằng cách liệt kê tên người dùng và tấn công bằng cách dùng mật khẩu. Nó có một tài khoản với tên người dùng và mật khẩu có thể dự đoán được, có thể tìm thấy trong danh sách từ sau:
Mục tiêu: Liệt kê tên người dùng hợp lệ, dùng phương pháp thử mật khẩu của người dùng này, sau đó truy cập vào trang tài khoản của họ.
Khi nhập một thông tin đăng nhập ngẫu nhiên, trang web trả về thông báo lỗi không rõ ràng
Tuy nhiên thông báo này có thể khác đôi chút do vô tình khi liệt kê dúng username
Liệt kê username với Intruder. Thêm Settings với Grep — Extract cho phép tìm thông báo lỗi Invalid username or password. trong phản hồi
Xác định username có thông báo khác biệt, ở đây là thiếu dấu .
Thử mật khẩu với username là appserver
Xuất hiện với phản hồi và Length bất thường
