위 처럼 아이디 이메일을 입력하면 비밀번호 힌트가 바로 출력 되는 것을 볼 수 있다.
이 페이지는 공격해서 다른 정보를 얻는것 보다는 이런 페이지가 취약하다는 것을 알려주는 페이지라고 한다.
이메일만 알면 비밀번호 힌트를 받아서 해킹할 수 있으니 취약<
'모의해킹' 카테고리의 다른 글
| Broken Auth -Logout Management (0) | 2025.03.03 |
|---|---|
| Broken Auth. - Insecure Login Forms (0) | 2025.02.23 |
| XML/Xpath injection - Search (0) | 2025.02.23 |
| XML/XPath Injection (Login Form) (0) | 2025.02.20 |
| SQL Injection - Blind - Time-Based (0) | 2025.02.13 |