Admin is Mine
admin 계정으로 로그인하자!
현재 우리의 계정은 다음과 같다. [ID/PW] : doldol / dol1234
burp suite으로 확인
burp suite으로 보니 get 요청으로 아이디와 비밀번호를 확인한다는 것을 알 수 있다.
repeater로 보내서
doldol로 다시 로그인 요청 보내보았다 302는 리다이렉트코드로 로그인을 하면 페이지가 이동하기에 로그인 성공을 의미한다.
result 값으로도 확인할 수 있다.
200은 성공 코드 이긴 하지만 로그인에 실패하여 페이지가 이동하지 않았기 때문에 로그인 실패이다.
result 값으로도 확인할 수 있다.
render로 보이지 않아서 브라우저에서 get 요청을 이리저리 보내보았지만 해결이 되자 않자
의문이 들었다 result 가 보내주는 게 맞는 것인가?
그래서 get 요청으로
/4/loginProc.php? userId=admin&userPw=dol1234 보내보았다
result : fail이라고 나왔지만 무시하고 index 페이지에 접속해 보았다.
성공하였다.
repeater로 보내서도 해보았다.
우선 아까처럼 리피터로 요청 보낸 다음 다시 프록시탭으로 이동 후
index.php를 repeater로 보낸 후 요청을 해보면 결과를 확인할 수 있다.
