1.基于表单的暴力破解
随便输入点东西,打开bp拦截抓包。
准备好开始进攻
下面显示登陆成功。
2.验证码绕过(on server)
依然使用暴力破解对目标
登录成功。
3.验证码绕过(on client)
但是下面的英文显示是用户名和密码错误,我们可以先破解用户名和密码,看验证码检测不检测
密码还是一样的。
依然是成功了
随便输入点东西,打开bp拦截抓包。
准备好开始进攻
下面显示登陆成功。
依然使用暴力破解对目标
登录成功。
但是下面的英文显示是用户名和密码错误,我们可以先破解用户名和密码,看验证码检测不检测
密码还是一样的。
依然是成功了