最近のインタビューで、ログインページをバイパスする方法を尋ねられました。ユーザー名、パスワード、ログインボタンだけです。
私は以下の可能な方法を思いつくことができました、
しかし、インタビュアーは私の答えに満足せず、これらの簡単なオプションの代わりにもっと難しい方法を期待していました。
それで、私はログインページが他にどのように悪用されることができるか知りたいですか?どのエクスプロイトが欠けていますか?
いくつかの考え:
さて、あなたはユーザー名とパスワードとログインボタンを備えたログインページを持っています。
エラーを監視して、ユーザー名を列挙してみてください。ユーザー名が既に存在するように(それが問題になります。).
ユーザー名を列挙して、パスワードの品質を確認できることを確認した後。パスワードルールが適切でない場合、ログインページに問題があります(ポイント1 +ポイント2)。
ログインページはHTTPSにありますか?そうでない場合は、攻撃者が応答を傍受してキーロガーを挿入するとどうなるでしょうか。
資格情報はHTTPS経由で送信されますか?
もちろん、デフォルトのユーザー名のパスワード。
SQLインジェクション。
アカウントにログインすると、パラメーターが慎重に表示されますが、ユーザーIDなどのパラメーターはありますか。そして、もしあればIDORを試してみてください。
はい、利用できる方法は他にもたくさんありますが、私があなたなら、その時にこれらの答えをあげます。