验证码绕过
根据提示信息,验证码一直有效;
在页面发起请求,拦截抓包;
发送到 intruder ,集束炸弹爆破,用账号、密码做参数;由于每次点击login 验证码都要刷新一次,所以从页面获取最新的验证码更新到bp上;更新user 和 password 文本;
开始爆破,结果安装response 返回长度排序;
爆破成功!
验证码绕过
根据提示信息,验证码一直有效;
在页面发起请求,拦截抓包;
发送到 intruder ,集束炸弹爆破,用账号、密码做参数;由于每次点击login 验证码都要刷新一次,所以从页面获取最新的验证码更新到bp上;更新user 和 password 文本;
开始爆破,结果安装response 返回长度排序;
爆破成功!