Authentication flaws
认证缺陷
密码强度
登录网站https://www.cnlab.ch/codecheck.
测试密码破解时间
答案
clip_p_w_picpath001

Forgot Password
原理:利用这个认证密码找回的提问,且提问答案单一性的缺陷,测试出用户的密码。
为了方便早就测试好的认真答案,依次输入red yellow green。

clip_p_w_picpath003

Basic Authentication
基本身份认证。我们利用webscard截取网页返回的响应授权的信息。找到这身份信息。
PHP Charset Encoder 转码转后面一段。

clip_p_w_picpath005

Multi Level login1
多次登录验证
当我们需要输入2级密码的时候
clip_p_w_picpath007

第二
:现在你是一个***已经偷了一些信息通过一个网络钓鱼邮件给jane。你有密码,和Tan # 1 15648

问题是,第一个tan已经使用…如何试图打入系统呢?
这时候需要我们输入tan 2
clip_p_w_picpath009
我们把变量tan 修改为1
clip_p_w_picpath011

Mulit Level Login

按照上一次实验
这一次我们使用joe 要看到jane的信息
我们使用joe登录 2级密码的时候把 要查询的用户 joe 改成jane
clip_p_w_picpath013

clip_p_w_picpath015

成功查询