先解释一下爆破原理
顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。
Web暴力破解通常用在,已知部分信息,尝试爆破网站后台,为下一步的渗透测试做准备。
Http 中的 response 和 request 是相对浏览器来说的。浏览器发送request,服务器返回response。
Get和Post:get放在url中,而post放在http的body中。
http_referer:是http中header的一部分,向浏览器发送请求时,一般会带上referer,告诉服务器我是从哪个页面链接而来,为服务器处理提供一些信息。
暴力破解对于我来说一般是在写脚本的时候用的,而且大都是字典爆破,但也有其他的爆破方式
暴力破解 https://www.cnblogs.com/bonelee/p/9322684.html
口令破解 https://blog.csdn.net/weixin_45677119/article/details/110941766
暴力破解工具https://blog.csdn.net/javaxiaoheibai/article/details/87975576
暴力破解
最新推荐文章于 2024-05-06 08:55:30 发布