이번 포스팅은 'Broken Auth. - Insecure Login Forms' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 안전하지 않은 로그인 형식 'ba_insecure_login_1.php' 페이지에서는 웹 페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. 난이도 하 페이지를 클릭해준다. (위 두 공격은 새로 업그레이드 된 공격실습 인것 같았다.) 페이지에 들어와서 보니, 로그인 하는 페이지이다. 이 페이지의 소스 코드를 개발자도구[F12]로 확인한다. 'main'에서 POST방식으로 전송하는 form 태그를 찾아서 보면, login이라는 레이블 밑에 흰색으..