这部分相比前面JWT要简单很多。
题目2:Email functionality with WebWolf
步入正题,练习题2,点击输入框下面的“Forgot your password?”,然后发一封邮件到 {你的WebGoat用户名}@webgoat.org ,这个带密码的邮件会在Webwolf中被收到,密码就是用户名倒过来。直接用密码登录即可。
题目4:Security questions
练习题4,这道题要求我们取得一个自己的号以外的账号的密码。但实际操作中我发现并不需要密码,只要把安全问题的答案找出来就好。
首先我们要找一个可用的用户名。
填自己的信息点Access抓个包,发送到Intruder,将username的值设为变量,上网随便找个常见英文名大全作字典(我这里偷懒用的之前题目用到的google10000个英文单词字典刚好也能用,但最好还是用英文人名字典)