Shikata Ga Nai

Private? There is no such things.

DVWAで簡単なセッションハイジャックをやってみた

Hello there, ('ω')ノ

 

DVWAでセッションハイジャックを。

ますは、下記でログインして。

 admin/admin

 

f:id:ThisIsOne:20200815140944p:plain

 

Burp Suiteで、インターセプトしてクッキーの情報をコピーしておいて。

Cookie: security=low; PHPSESSID=rt9ust4d412h3fq3r41nmjotk6; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada; security_level=0

 

f:id:ThisIsOne:20200815141055p:plain

 

別のブラウザで下記へアクセスして、何も入力せずにLoginボタンを。

 https://192.168.1.85/dvwa

 

f:id:ThisIsOne:20200815145130p:plain

 

Burp Suiteでインターセプトして。

 

f:id:ThisIsOne:20200815145040p:plain

 

クッキーの情報を先ほどコピーした内容に置き換えると。

 

f:id:ThisIsOne:20200815145338p:plain

 

ログインできた。

 

f:id:ThisIsOne:20200815145408p:plain

 

Best regarads, (^^ゞ