반응형
이 페이지는 회원가입 페이지이다. id와 password를 입력하고 Insert 버튼을 누른다.
id와 password를 hello로 설정을 하였다.
이 페이지는 실습 페이지 이므로 계정정보가 담겨져있는 파일을 다운로드 받을 수 있다.
한번 다운로드 받아 보겠다.
그림 3번 처럼 패스워드가 평문으로 저장되어있다.
만약 패스워드가 평문으로 저장되어 있을 경우 해커한테 공격을 당했을 때 평문으로 된 패스워드에 접근이 가능하게 된다.
따라서 패스워드를 평문으로 저장할것이 아니라 해시로 저장을 해야한다.
반응형
'WEB hacking > 비박스(bWAPP)' 카테고리의 다른 글
| [비박스(bWAPP)] - 관리자 페이지 인증 우회 (1) | 2022.11.03 |
|---|---|
| [비박스(bWAPP)] - Insecure DOR (Order Tickets) (0) | 2022.11.02 |
| [비박스(bWAPP)] - Base64 인코딩 (0) | 2022.10.23 |
| [비박스(bWAPP)] - HTML5 Web Storage (Secret), XSS - Reflected (GET) (0) | 2022.10.19 |
| [비박스(bWAPP)] - Clear Text HTTP (Credentials) (0) | 2022.10.18 |