SMALL
CAPTCHA 공격이란?
(출처:인프런/화이트해커가-되기위한-8가지)
DVWA 실습
(Low)
처음에 그냥 패스워드 변경이 되어 버려서 버프스위트로 확인, 우회를 해보았다.
요청을 2개를 보내는데 step1에는 g-recaptcha-response가 전송이 되는데 이게 인증을 하는 부분이기에 넘겨주고
step2에서는 인증을 하는 부분이 없어서 2에서 패스워드를 우회를 했다. 과연 됬나 확인을 해보았다.
'Network > DVWA' 카테고리의 다른 글
| Exercise 8. SQL Injection (Blind) (0) | 2019.08.08 |
|---|---|
| Exercise 7. SQL Injection (0) | 2019.08.08 |
| Exercise 5. File Upload (0) | 2019.08.08 |
| Exercise 4. File Inclusion (0) | 2019.08.08 |
| Exercise 2. Command Injection (0) | 2019.08.07 |