- 博客(3)
- 收藏
- 关注
RSS订阅原创 Pikachu漏洞练习平台实验——基于表单暴力破解
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
2022-05-02 11:43:02
1919
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人