Shikata Ga Nai

Private? There is no such things.

WebGOATでInsecure Loginを演習してみた

Hello there, ('ω')ノ

 

Log inボタンで、別ユーザのログイン資格情報を含むリクエストを送信して。

その資格情報を下のフィールドに書き込んで、送信して確認しなさいと。

パケットスニファで傍受してみてとのことで。

 

ふつうにLog inボタンを押したときのPOSTデータの中身を確認すると。

下記が確認できたので、それを入力してクリア。

 User:CaptainJack
 Pass:BlackPearl

 

f:id:ThisIsOne:20200712170253p:plain

 

昨日、ブログを更新していると急に左目に異常が。

今年に入ってパソコンで目を酷使していたようで。

精密検査をうけて、しばらくは医者にしたがわなければ。

 

Best regards, (^^ゞ