약한문자열, 정보누출

12. 약한문자열강도
- 입력 : 로그인 페이지 URL과 파라미터
- 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용
- 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약
9. 정보누출
- 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기
- 입력 : URL (이외에는 필요없음)
- 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청
- 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행

 

 

아 이건언제하냐..