基于BurpSuite的pikachu靶场暴力破解 什么是暴力破解? 0x01基于表单的暴力破解 0x02验证码绕过(on server) 0x03验证码绕过(on client) 0x03 token防爆破? 什么是暴力破解? 0x01基于表单的暴力破解 首先我们看到了基本表单:输入用户名和密码。我们尝试输入用户名为admin,密码为password,点击login。 跳转界面提示我们username or password is not exists~,并将这句话记录下来,之后要用。(另尝试出登录成功的提示为login success) 重新输入用户名密码,打开burpsuite进行抓包 选择操作(Action)将其发送到攻击器(intruder),如图所示将所有payload位置清除。