OWASP WebGoat:Forgot Password

From aldeid

Jump to navigation Jump to search

Forgot Password

L'objectif de cet exercice très simple est avant tout de vous sensibiliser à la politique de rappel d'un mot de passe.

En effet, sur certains sites comme c'est le cas dans le présent exemple, deux questions seulement permettent de retrouver son mot de passe.

Ici, le login et la couleur préférée sont demandés. Le tableau suivant synthétise les réponses aux questions pour terminer l'exercice :

User	Couleur	Mot de passe
webgoat	red	webgoat
admin	green	2275$starBo0rn3

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Forgot_Password&oldid=35516"

Penetration-testing/Attacks-based-on-directories/Predictable-files-and-directories

Share your opinion