Hello there,

 

A3 ⇨ Insecure Loginを選択して。

 

まずは、『ログイン』ボタンを押して。

別のユーザーのログイン資格情報を含むリクエストを送信してから。

次に資格情報を書き込んで送信して確認しなさいと。

要求を傍受するためにパケットスニファーを使用してみてとか。

普通にログインIDで実施するとエラーになってしまって。

 

 

Burp Suiteを使って傍受することに。

 

 

下記の取得した情報を入力して実行すると。

　CaptainJack

　BlackPearl

 

 

Best regards,