Hello there, ('ω')ノ
今回は、基本的なユーザ名とパスワードに対してのブルートフォース攻撃を。
まずは、適当に入力して動作を確認して。
対象となるリクエストをIntruderへ。
はじめにユーザ名についてブルートフォースを。
あらかじめ用意されているユーザ名のリストを活用することに。
貼り付けて。
エラーメッセー時で結果を判定してみることに。
userというキーワードでヒットして。
次にパスワードについても同様に。
今回は、パスワードが間違っていた際のコメントで判定を。
正常ログイン後は、400番のステータスが返ってきて。
得られた下記のユーザ名とパスワードでログインしてクリアできた。
user/zxcvbn
Best regards, (^^ゞ