身份验证漏洞
从概念上讲,身份验证漏洞很容易理解。但是,由于身份验证和安全性之间存在明确的关系,它们通常至关重要。
身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还暴露了额外的攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。
身份验证和授权有什么区别?
身份验证是验证用户是否是他们声称的身份的过程。授权涉及验证是否允许用户执行某些操作。
例如,身份验证确定尝试使用用户名访问网站的人是否真的是创建该帐户的人。Carlos123
通过身份验证后,其权限将决定其有权执行的操作。例如,他们可能被授权访问有关其他用户的个人信息,或执行删除其他用户帐户等操作。Carlos123
1)使用一个任意的账号密码登录抓包
2)发送到intruder模块,先点击清空,后给username的参数添加符号,并用sniper模式
3)paste提供的用户名,找到options的grep-extract,点击add,
4) 使用鼠标选中显示消息的文本内容。其他设置将自动调整。单击“ok”,然后开始攻击。
5) 攻击完成后,请注意还有一个包含您提取的错误消息的附加列。使用此列对结果进行排序,以注意其中一个有“一点”不同,其他后面都是一个点,这个是空格。
6)继续用这个方法爆破密码
当用户名正确时,密码越长,响应时间就越长
添加X-Forwarded-For: 1;第一个位置选择数字范围;第二个位置选择用户名字典开始攻击,选择响应时间排序,把用户名换进去继续爆破密码,找到status=302的响应包,记下这个密码登录就成功了。
绕过双因素身份验证
有时,双因素身份验证的实现存在缺陷,以至于可以完全绕过它。
如果首先提示用户输入密码,然后在单独的页面上提示用户输入验证码,则用户在输入验证码之前实际上处于“已登录”状态。在这种情况下,值得测试一下,看看在完成第一个身份验证步骤后是否可以直接跳到“仅登录”页面。有时,您会发现网站实际上并没有在加载页面之前检查您是否完成了第二步。
https://0a6700930481e2ce81ab43c5007900a4.web-security-academy.net/my-account?id=wiener
https://0a6700930481e2ce81ab43c5007900a4.web-security-academy.net/my-account?id=carlos
