pikachu之暴力破解
基于表单的暴力破解
笛卡尔积模式爆破
爆破完成
验证码绕过(on server)
图片验证码可以重复使用
笛卡尔积模式爆破就可以
爆破完成
验证码绕过(on client)
验证码是前端javascript生成并且前端校验
后端对验证码不理睬的
使用笛卡尔积模式爆破就可以
爆破完成
token防爆破
抓包,发现有token,只有token正确,后端才对提交的用户名和密码进行校验
相应包里面有token
按照以下方式爆破,由于burpsuite功能设置,如果有token迭代就只可以使用pitchfork模式爆破了,不然例如笛卡尔积模式,就会导致同一个token重复用,网站是不会对错误token的用户名密码进行校验的
爆破步骤
对参数2(token),配置提取的位置
对参数2(token)配置迭代
设置线程数为1(不然token就匹配不对了)
爆破完成
如果使用的线程不是1的话,就会提示了