pikachu暴力破解
基于表单的暴力破解
抓包发送到intruder
添加两个变量
下图攻击模式需要选择cluster bomb
用户名处添加几个常见的用户名
密码处则添加密码字典
如图可见有一条密码已经爆出
登录成功
验证码绕过(on server)
输入验证码后提交
抓包
然后发送到repeater先看看
在不更改验证码的情况下修改用户名密码都会正常执行,因此此处不更改验证码,直接同上一题操作即可
可以正常爆出密码
验证码绕过(on client)
同上一题操作
成功获取密码
这两题只要不放包,验证码就一直有效,此题是前端生成的验证码,直接把代码删了都可以
token防爆破
该题抓包过后会发现有token值
如图添加标记,并且选择pitchfork模式
密码部分仍然使用字典
并且设置为单线程
设置Grep-Extract模块,获取相应的token,用于下次截取
设置重定向always
选择设置第二个payload,也即token的标记
设置模式为递归
然后将第一个token值写入框中,也就是抓包得到的那个token
得到返回长度两个不同的,看看返回包结果,得到密码
另一个长度不同是token错误了
