728x90
반응형
Vulnerability: Weak Session IDs
소스코드를 보면 last_session_id에서 1씩 추가되는 것을 확인할 수 있다.
Generate 버튼을 누르고 개발자도구-Network에서 weak_id의 쿠키를 확인하면 dvwaSession이 1 증가하는 것을 확인할 수 있다.
728x90
반응형
'빡공팟(P4C)' 카테고리의 다른 글
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(Reflected) (0) | 2022.10.23 |
|---|---|
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(DOM) (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #SQL Injection(Blind) (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #SQL Injection (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #Insecure CAPTCHA (0) | 2022.10.23 |
