一、序言
以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。
抓包重放,返回密码错误。
二、爆破管理员账号密码
发送到Intruder
模块,先正常爆破密码试试。
可以看见爆破没几个就增加了验证码,返回请输入验证码。
返回Repeater
模块,可以看见返回也是请输入验证码。
猜测此类站点逻辑为,正常登录
以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。
抓包重放,返回密码错误。
发送到Intruder
模块,先正常爆破密码试试。
可以看见爆破没几个就增加了验证码,返回请输入验证码。
返回Repeater
模块,可以看见返回也是请输入验证码。
猜测此类站点逻辑为,正常登录