Fail Open Authentication Scheme(打开认证失败方案),有时候我们在服务端接受客户端数据的时候并没有判断这个参数是否存在就对其直接使用,这是很不安全的,因为往往会由于参数的缺少而引发意外的异常,这也是我们对错误处理 不当而导致的(我们应该在对所有可能的错误都判断完之后再给出验证结果,否则存在验证结果为 true吗,但是程序意外出错的情况)。
这个实验中,用户需要绕过认证检查,以用户名 webgoat 登录。其中给出的提示是我们可以不输入密码,但是尝试了几次,即使不输入密码也是报错,后来思考了一下,不输入密码即密码为空,还是被当做参数传过去,难道是去掉密码这个参数,然后服务端在对这个参数进行判断相等等的操作时,由于不存在这个参数而出现错误,进而绕过验证。于是就开启了 Webscarab 对数据拦截,如图 1 去掉了 Password 项,然后提交,果然成功了,如图 2 所示。
图 1
图 2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
