zoukankan      html  css  js  c++  java
  • pikachu靶场 暴力破解(验证码绕过 on server)

    先随便输入账号和密码、验证码,来判断前端是否对验证码进行判断对错

    先随便输入账号和密码不输入验证码,来判断前端是否允许验证码留空

    先随便输入账号和密码,输入正确的验证码,来判断账号和密码是否存在

     1、先随便输入账号和密码、验证码,用bury抓包

    抓到的包

    2、用快捷键ctrl+l把抓到的数据包弄到lntruder

     3、选择Cluster bomb攻击方式,&点clear &删除掉,然后把账号密码点add&加上&

    4、上传字典

    (1)账号

    (2)密码

    5、并发不变

    6、点确定开跑

    7、结果出来了,我们可以根据字符的不同来判断哪个是正确的

     8、输入账号和密码,登陆成功

    看着就真的看着,不学就真的5
  • 相关阅读:
    paramiko使用
    requests防止中文乱码
    RESTful架构
    关于pandas
    echarts基础使用
    跨站请求伪造CSRF原理
    js将方法作为参数调用
    Newtonsoft.Json解析json字符串和写json字符串
    图片压缩
    sql去重
  • 原文地址:https://www.cnblogs.com/k0xx/p/12836942.html
Copyright © 2011-2022 走看看