Logs
PortfólioSocial
  • Boas-vindas
    • Logs
  • Capture the Flag
    • Hack The Box
      • Máquinas
        • Chemistry
        • Cicada
        • Instant
        • Sea
        • Trickster
        • Yummy
      • Desafios
        • Web
          • ApacheBlaze
          • C. O. P
          • Neonify
          • No-Threshold
          • RenderQuest
        • Hardware
          • Photon Lockdown
    • Web Security Academy
      • API Testing
      • Web Cache Deception
    • Juice Shop
      • Broken Access Control
      • Broken Authentication
      • Cross-Site Scripting (XSS)
      • Cryptographic Issues
      • Improper Input Validation
      • Injection
      • Miscellaneous
      • Sensitive Data Exposure
      • Security Misconfiguration
      • Unvalidated Redirects
  • Recursos
    • Cursos
    • Ferramentas
    • Jogos
    • Plataformas
  • Segurança
    • Contêiner
Fornecido por GitBook
Nesta página

Isto foi útil?

Editar no GitHub
  1. Capture the Flag
  2. Juice Shop

Broken Authentication

AnteriorBroken Access ControlPróximoCross-Site Scripting (XSS)

Atualizado há 8 meses

Isto foi útil?

Password Strength

Faça login com as credenciais do usuário administrador sem antes alterá-las ou utilizando injeção de SQL.

Considerando que já tenha acessado o usuário administrador usando SQL injection, sabemos que o e-mail do usuário administrador é admin@juice-sh.op. Portanto, podemos ir até o formulário de login e tentar adivinhar a senha dele, supondo que seja uma senha fraca. Depois de algumas tentativas, consegui acessar a conta dele com a senha admin123.

anteriormente