من در حال تلاش براي تقاضاي اشکال هستم و به من آدرس URL آسيب پذيري داده شد که براي دستيابي به آن نياز به رمز عبور دارد.
- مورد 1: سعی کنید SQL-Injection را با نام کاربری و رمز عبور انجام دهم ، به یک صفحه دسترسی پیدا می کنم. " نام کاربری یافت نشد "
- Case-2: اگر نام کاربری و رمزعبورهای معمولی را وارد کنم ، می توانم وارد شوم. جعبه گفتگوی "نام کاربری و رمز عبور" را وارد کنید ، و بعد از بسیاری از موارد
محاکمات من صفحه ای را دریافت می کنم که می گوید: WWW- احراز هویت مورد نیاز!
دو سناریو چگونه است؟
آیا مورد 1 متفاوت از مورد 2 از نظر آسیب پذیری است؟
