破解密碼,有token值無驗證碼:
攻擊類型為音叉甥啄,將密碼和token都設(shè)置為變量一疯。
有效載荷集1位密碼撼玄。? 線程數(shù)需要設(shè)置為1。
有效載荷集2位token值墩邀。類型設(shè)置為遞歸搜索掌猛。
在選項中設(shè)置提取的信息,在這里為token值眉睹。需要勾選 從相應(yīng)中提取以下項目荔茬。
設(shè)置完成后開始攻擊只盹。
KPAV爆破工具;
驗證碼復(fù)雜的搞不定兔院,數(shù)字或者數(shù)字加字幕是可以的 殖卑。
首先輸入錯誤密碼正確驗證碼抓包,粘貼到請求包里坊萝。標記密碼和驗證碼孵稽。導(dǎo)入字典。
驗證碼破解:
工具PKAV:找一個驗證碼為數(shù)字的網(wǎng)頁
將驗證碼的圖片地址粘貼過來十偶。 選擇單個文本統(tǒng)一塊菩鲜。限定字符根據(jù)驗證碼的類型走,這里是純數(shù)字惦积。
選擇線程數(shù)配置接校。在返回數(shù)據(jù)處理里,將網(wǎng)頁輸入錯誤驗證碼返回的信息粘貼在字符串匹配里點添加狮崩。
填寫好目標主機IP和端口開始攻擊蛛勉。
