之前已经简单的介绍了身份认证漏洞的基础知识,点这里跳转
接着做后面的实验
Lab: Username enumeration via subtly different responses 实验:通过观察响应的细微差别枚举用户名
这里先用用户名字典暴力一下,观察响应,可以看到,有个用户名没有句号
然后在用application用户名,枚举密码,可以看到
Lab: Username enumeration via response timing 实验:通过响应时间枚举用户名
这个实验中添加了IP验证,是通过X-Forwarded-For验证的,在设置playload的时候,添加上即可
首先我们枚举用户名,这里注意要勾选 response completed,查看响应完成时间
用简单密码,发现在时间上看不出来区别, 把密码设置的长一点,可以看到明显的区别,
在枚举密码,跟前面的实验类似,就可以完成解题。