暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力手段破解所需的信息,如用户名、密码等。暴力破解依靠的是庞大的字典,就看你的字典强不强大。
漏洞防御:如果用户登录次数超过设置的阈(yu)值,则锁定账号。如果某个IP登陆的次数超过设置的阈值,则锁定IP。
intruder模块
1.target 用于配置目标服务器进行攻击的详细信息。
2.positions 设置payloads的插入点以及攻击类型。
3.payloads 设置payload,配置字典。
4.options 一些攻击的设置。
攻击模式设置
payloads设置
decoder模块:这个模块可以编码也可以解码。
Repeater请求重放
将需要进行重发的请求发送至Repeater界面
总结:bp的这几种模块很简单,容易学,多试几次就行。还有好多模块没说,但这几个很适合刚学的同学。
望各位大佬嘴下留情,谢谢!