반응형
Objective
This module uses four different ways to set the dvwaSession cookie value, the objective of each level is to work out how the ID is generated and then infer the IDs of other system users.
쿠키의 dvwaSession이 생성되는 규칙을 찾아내는 것이 목적이다.
새로고침을 할 때마다 +1씩 되는 것을 확인할 수 있었다.
반응형
'해킹 > DVWA' 카테고리의 다른 글
| DVWA 실습 11. Reflected XSS (Low) (0) | 2022.05.21 |
|---|---|
| DVWA 실습 10. DOM XSS (Low) (0) | 2022.05.21 |
| DVWA 실습 8. Blind SQL Injection (Low) (0) | 2022.05.20 |
| DVWA 실습 7. SQL Injection (Low) (0) | 2022.05.20 |
| DVWA 실습 6. Insecure Captcha (Low) (0) | 2022.05.20 |
