![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
敏感信息泄露
未加密、弱加密的敏感信息泄露
仙女象
web安全爱好者
展开
-
WebGoat (A3) Sensitive Data Exposure -- Insecure Login (不安全登录)
简单到不想写,但是因为强迫症所以写一下的题目。。。本课只是想生动说明一下攻击者可以监听到网络流量,所以加密对于传输敏感信息来说是很重要的。。没什么具体内容,所以脑图也省略。第2页题目指导,点击Log in,用抓包工具抓包,可以获取到某个用户的用户名和密码,填到下图对应的输入框,submit即可抓包我用的burpsuite,在proxy模块可以看到如下报文,username是CaptainJack,password是BlackPearl也可以直接用浏览器的开发者工具,比如下图是ch原创 2021-03-11 00:03:17 · 814 阅读 · 0 评论 -
pikachu 敏感信息泄漏(皮卡丘漏洞平台通关系列)
一步解决的简单关卡进入IcanseeyourABC关卡,看到要求登陆右键-->显示网页源代码,拉到靠近最下面的地方,可以看到被注释掉的测试账号用该账号登陆成功P.S.pikachu对敏感信息泄漏的介绍...原创 2021-01-28 00:14:01 · 1267 阅读 · 0 评论