Authentication Flaws - Basic Authentication
- 1. เปิด Live HTTP Headers > Refresh web page 1 ครั้ง
- 2. จะพบ Authorization อยู่บรรทัดล่างของ Cookie ดังนี้
- 3. cm9vdDpvd2FzcGJ3YQ== {นำไปถอดรหัสใน Hackbar}
What is the decoded value of the authentication header : root:owaspbwa
*บางครั้งอาจจะเป็น guest:guest
- ขั้นตอนต่อไปให้ Clear Cookie ของ Browser
- Refresh Firefox Webgoat page > login user:basic , pass:basic
Congratulations. You have successfully completed this lesson.
* Error generating org.owasp.webgoat.lessons.BasicAuthentication