Webgoat 笔记总结-Authentication flaws

Authentication flaws
认证缺陷
密码强度
登录网站https://www.cnlab.ch/codecheck.
测试密码**时间
答案

Forgot Password
原理：利用这个认证密码找回的提问，且提问答案单一性的缺陷，测试出用户的密码。
为了方便早就测试好的认真答案，依次输入red yellow green。

Basic Authentication
基本身份认证。我们利用webscard截取网页返回的响应授权的信息。找到这身份信息。
PHP Charset Encoder 转码转后面一段。

Multi Level login1
多次登录验证
当我们需要输入2级密码的时候

第二步
:现在你是一个***已经偷了一些信息通过一个网络钓鱼邮件给jane。你有密码,和Tan # 1 15648

问题是,第一个tan已经使用…如何试图打入系统呢？
这时候需要我们输入tan 2

我们把变量tan 修改为1

Mulit Level Login

按照上一次实验
这一次我们使用joe 要看到jane的信息
我们使用joe登录 2级密码的时候把 要查询的用户 joe 改成jane

成功查询