Lab: Username enumeration via subtly different responses

Mô tả

Phòng thí nghiệm này dễ bị tấn công bằng cách liệt kê tên người dùng và tấn công bằng cách dùng mật khẩu. Nó có một tài khoản với tên người dùng và mật khẩu có thể dự đoán được, có thể tìm thấy trong danh sách từ sau:

• Tên người dùng ứng viên

• Mật khẩu ứng viên

Mục tiêu: Liệt kê tên người dùng hợp lệ, dùng phương pháp thử mật khẩu của người dùng này, sau đó truy cập vào trang tài khoản của họ.

Phân tích

Khi nhập một thông tin đăng nhập ngẫu nhiên, trang web trả về thông báo lỗi không rõ ràng

Tuy nhiên thông báo này có thể khác đôi chút do vô tình khi liệt kê dúng username

Giải pháp

Liệt kê username với Intruder. Thêm Settings với Grep — Extract cho phép tìm thông báo lỗi Invalid username or password. trong phản hồi

Xác định username có thông báo khác biệt, ở đây là thiếu dấu .

Thử mật khẩu với username là appserver

Xuất hiện với phản hồi Status code 302 và Length bất thường