Hello there, ('ω')ノ

 

今回は、基本的なユーザ名とパスワードに対してのブルートフォース攻撃を。

まずは、適当に入力して動作を確認して。

 

 

対象となるリクエストをIntruderへ。

 

 

はじめにユーザ名についてブルートフォースを。

 

 

あらかじめ用意されているユーザ名のリストを活用することに。

 

 

貼り付けて。

 

 

エラーメッセー時で結果を判定してみることに。

 

 

userというキーワードでヒットして。

 

 

次にパスワードについても同様に。

 

 

今回は、パスワードが間違っていた際のコメントで判定を。

 

 

正常ログイン後は、400番のステータスが返ってきて。

 

 

得られた下記のユーザ名とパスワードでログインしてクリアできた。

　user/zxcvbn

 

 

Best regards, (^^ゞ