Hello there, ('ω')ノ
先週から、認可と認証についていろんなパターンを検証していて。
この二つは重要で、ツール任せでは難しいところではないかと。
まずは、下記でログインして。
wiener/peter
下記の入力で、正常動作を確認して。
peter/new1/new1
次に古いパスワードと新パスワードも間違った際のエラーメッセージの確認をして。
peter/new2/new3
次に新しいパスワードを間違った際のエラーメッセージの確認をして。
このメッセージが表示されるということは、パスワードが正しいということで。
new1/new2/new3
該当するリクエストメッセージをIntruderへ。
ユーザ名を変更して、パスワードをブルートフォースすることに。
今回は、パスワードリストが用意されているのですべてをコピーして。
貼り付けて。
パスワードが正しかった祭のメッセージを探し出すためのキーワードを追加して。
どうやらパスワードは、654321のようで。
とりあえず、下記で確認することに。
carlos/654321
正常にログインできたようで。
Best regards, (^^ゞ