打开pikachu在基于表单的暴力破解上随便输入账号密码,并用bp进行抓包。
把数据发送到intruder,把用户名和密码分别设置成变量。
设置攻击类型为cluster bomb,设置payloads,导入自己的用户名字典和密码字典。
因为账号密码输入错误会提示,所以设置Grep-Match把没有提示失败的筛选出来。
开始测试
成功爆破出账号密码。
打开pikachu在基于表单的暴力破解上随便输入账号密码,并用bp进行抓包。
把数据发送到intruder,把用户名和密码分别设置成变量。
设置攻击类型为cluster bomb,设置payloads,导入自己的用户名字典和密码字典。
因为账号密码输入错误会提示,所以设置Grep-Match把没有提示失败的筛选出来。
开始测试
成功爆破出账号密码。