先随便输入账号和密码、验证码,来判断前端是否对验证码进行判断对错

先随便输入账号和密码不输入验证码,来判断前端是否允许验证码留空

先随便输入账号和密码,输入正确的验证码,来判断账号和密码是否存在

 1、先随便输入账号和密码、验证码,用bury抓包

抓到的包

2、用快捷键ctrl+l把抓到的数据包弄到lntruder

 3、选择Cluster bomb攻击方式,&点clear &删除掉,然后把账号密码点add&加上&

 

 

4、上传字典

(1)账号

(2)密码

 

 

5、并发不变

6、点确定开跑

7、结果出来了,我们可以根据字符的不同来判断哪个是正确的

 8、输入账号和密码,登陆成功

版权声明:本文为k0xx原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/k0xx/p/12836942.html