Hello there, ('ω')ノ
WSTG-IDNT-01を見ていると。
ツールの中に、BerpのAutorizeが挙げられていて。
特に使う必要もないのですが。
Autorizeは、低特権ユーザのCookieを与えて。
高特権ユーザでWebサイトをナビゲートすることで、認証の脆弱性を検出して。
Cookieなしですべてのリクエストを繰り返すことも可能で。
インストールされたことを確認して。
インストール後、タブが追加されて。
DVWAを例に機能をつかってみると。
Cookie情報をコピーして。
貼り付けて。
また、Fetchをクリックすると反映されて。
あらかじめフィルタを選択しておくと整理しやすくて。
Autorizeをonにして。
高特権でログインして。
一通りの機能をさわって。
3つの施行ステータスが表示されて。
ただ、これには誤検知もあって。
赤色:エンドポイントはIDORに対して脆弱である可能性があって。
橙色:エンドポイントは保護されているようですが、再確認を。
緑色:エンドポイントはIDORから明確に保護されていて。
次に、各クエリ間の応答サイズを比較して。
同じ場合は、さらに深く掘り下げて。
違いを調査することができるはずですが。
いろんなやられサイトでやってみたのですが、よいサンプルが見つからず。
Best regards, (^^ゞ