用户名枚举
要破解用户/密码验证机制的第一步是发现有效的用户名。方法之一是通过枚举,枚举web应用程序中的用户是通过分析在登录、注册和密码恢复页面等位置提交用户名时的响应来完成的。
1.靶场和靶机,要用到的靶场:OWASP BWA。要用到的靶机:WebGot。
首先打开虚拟机kali,再打开靶场OWASP BWA。
靶机的地址是如下:
我们平时所使用的应用程序,基本都会为客户提供忘记密码或者重置密码的程序。当我们的用户名不存在时,这些应用程序也能识别出来,这可以用来枚举出的方式,现有名称的列表:
2. 在kali linux中开启Burp Suite Community Edition,并打开BP的Chromium浏览器。