burp suite로 Authentication vulnerabilities 실습 1

https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses

Web Application Security, Testing, & Scanning - PortSwigger

위 문제 링크로 들어가면 아래와 같이 뜬다. 

 

 

ACCESS THE LAB 버튼을 클릭하면 아래 사진처럼 뜬다.

 

위 사진 속 My account로 가서 id에는 test 비밀번호에는 1234를 입력했다. 

버퍼 스위트로 가서 로그인했던 POST로 가서 확인하고 Send to Intruder 버튼을 누른다. 

 

 

그리고 test를 드래그한 후 ADD 버튼을 누른다. 이후에 첫 문제 페이지에 있는 Candidate usernames를 클릭한 후 해당 내용을 복사한다. 이후에 paste 버튼을 눌러서 붙여넣기를 해주고 Start Attack을 눌러준다. 

 

 

그럼 아래와 같이 Length의 길이가 다른 것을 확인할 수 있다. 

 

ar을 username에 넣어서 보내보면 아까와 다르게 Incorrect password라고 뜬다. 

이제 비밀번호를 알아보려고 한다. 아까처럼 password 부분을 드래그한 후 ADD 버튼을 누른 후 Candidate passwords를 복사한 뒤 Paste 버튼을 눌러 붙여넣기를 해준다. 그리고 Start Attack을 누른다.  

 

아까처럼 Length 부분이 다른 문자를 확인할 수 있다. 

 

ar과 baseball을 입력해서 보내보면 문제가 풀린 것을 확인할 수 있다.