Qing

暴力破解-验证码绕过(On server)
首先提交正常的用户名,密码和验证码,进行BP拦截,将拦截到的数据包发送到repeater模块中,关闭BP代理功能,...
扫描右侧二维码阅读全文
14
2019/03

暴力破解-验证码绕过(On server)

首先提交正常的用户名,密码和验证码,进行BP拦截,

将拦截到的数据包发送到repeater模块中,关闭BP代理功能,

刷新网页页面,会生成出新的验证码,将新的验证码写入到repeater模块中,

重新发送发现用户名和密码错误,这时候验证码绕过就好了,然后进行暴力破解,

导入暴力破解模块中(Intruder)进行下一步

绕过验证码之后,然后就是暴力破解了,

破解方式方式我以前的文章写过,接下来步骤跟这个暴力破解是一样的




最后修改:2019 年 04 月 06 日 02 : 33 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论

1 条评论

  1. Qings Google Chrome 77.0.3865.90 Windows 10

    滴滴

www.whoit.top-MySSL安全签章