Authentication flaws
认证缺陷
密码强度
登录网站https://www.cnlab.ch/codecheck.
测试密码**时间
答案
Forgot Password
原理:利用这个认证密码找回的提问,且提问答案单一性的缺陷,测试出用户的密码。
为了方便早就测试好的认真答案,依次输入red yellow green。
Basic Authentication
基本身份认证。我们利用webscard截取网页返回的响应授权的信息。找到这身份信息。
PHP Charset Encoder 转码转后面一段。
Multi Level login1
多次登录验证
当我们需要输入2级密码的时候
第二步
:现在你是一个***已经偷了一些信息通过一个网络钓鱼邮件给jane。你有密码,和Tan # 1 15648
问题是,第一个tan已经使用…如何试图打入系统呢?
这时候需要我们输入tan 2 
我们把变量tan 修改为1
Mulit Level Login
按照上一次实验
这一次我们使用joe 要看到jane的信息
我们使用joe登录 2级密码的时候把 要查询的用户 joe 改成jane
成功查询
转载于:https://blog.51cto.com/monalisa/1011495