Authentication 실습(7) - Offline password cracking (PortSwigger Academy)

XSS 취약점을 이용해 victim의 stay-logged-in 쿠키를 탈취하고 password hash를 offline으로 크랙하여 계정을 탈취하는 공격

2026/03/14 Web Security, Authentication Vulnerabilities, Lab

Authentication 실습(6) - Brute-forcing a stay-logged-in cookie (PortSwigger Academy)

Remember-me 쿠키 생성 로직을 분석한 뒤 password wordlist를 이용해 stay-logged-in 쿠키를 brute-force하여 계정에 접근하는 공격

2026/03/14 Web Security, Authentication Vulnerabilities, Lab

Authentication Vulnerabilities (PortSwigger Academy) - 기타 인증 메커니즘 취약점

Remember-me 기능과 Password Reset/Change 과정에서 발생할 수 있는 인증 취약점 정리

2026/03/14 Web Security, Authentication Vulnerabilities

Authentication 실습(5) - 2FA broken logic (PortSwigger Academy)

2FA 인증 로직의 결함을 이용해 password brute-force 이후 MFA 코드를 brute-force하여 계정에 접근하는 공격

2026/03/14 Web Security, Authentication Vulnerabilities, Lab

Authentication Vulnerabilities (PortSwigger Academy) - MFA 취약점

Multi-Factor Authentication 구현에서 발생할 수 있는 취약점과 2FA 우회 방식을 정리

2026/03/14 Web Security, Authentication Vulnerabilities