2021-01-29から1日間の記事一覧
今回はTryHackMeの内容について 認証系の実装不備に関する勉強 といっても、いくつかの要素的な話しかなかったので軽めでした。 ①辞書攻撃 ログインフォームが連続でログイン試行をNGとしていない場合、 Burpを用いてUserを固定しての攻撃が可能。 この場合…
今回はTryHackMeの内容について 認証系の実装不備に関する勉強 といっても、いくつかの要素的な話しかなかったので軽めでした。 ①辞書攻撃 ログインフォームが連続でログイン試行をNGとしていない場合、 Burpを用いてUserを固定しての攻撃が可能。 この場合…