暴力破解(Pikachu)

暴力破解(Pikachu)_第1张图片

基于表单的暴力破解

暴力破解(Pikachu)_第2张图片
先随便输入一下,然后抓包,进行字典爆破

暴力破解(Pikachu)_第3张图片
暴力破解(Pikachu)_第4张图片
暴力破解(Pikachu)_第5张图片

验证码绕过(on server)

暴力破解(Pikachu)_第6张图片
server服务端要输入正确的验证码后进行爆破
暴力破解(Pikachu)_第7张图片
之后的操作没什么不一样
暴力破解(Pikachu)_第8张图片

验证码绕过(on client)

这个也需要输入验证码,但是后面进行字典爆破的时候,需要把验证码删掉
暴力破解(Pikachu)_第9张图片
删掉验证码后进行爆破
暴力破解(Pikachu)_第10张图片

token防爆破?

这里爆破因为token的变化,所以用音叉进行爆破
暴力破解(Pikachu)_第11张图片
暴力破解(Pikachu)_第12张图片
暴力破解(Pikachu)_第13张图片

暴力破解(Pikachu)_第14张图片
暴力破解(Pikachu)_第15张图片
最后成功

你可能感兴趣的:(网络渗透,学习)