前言
网站后台加密方法有多种,最简单的一种是没有加验证
加密如:每一次请求到服务器发送一条特有的token
输入验证码
输入的密码通过Base64加密
然而这些都能被爆破
web爆破采用社区版Burp(比kali内置Burp速度快百倍)
今天先给大家展示第一种 不加验证码的登录(到现在很多网站仍然作死不加验证码,虽然加了也没用)不过加验证码+一些限制等能限制黑客的爆破速度
自己手撸了一份PHP登录代码 星空是通过JS实现的 PHP登录注册-留言功能后期我做好了会开源出来
使用工具:Burp
爆破实战
alert是密码错误的时候弹出的窗口
整个流程下了一分钟学会了你就可以攻击一些网站了 不倡导 不提倡
上次我发的是Kali爆破 这次是社区版爆破教程 两者在部分操作不一样
附
最近金盾杯,团队缺一个队友,
求个会py的队友.
THE END
- 最新
- 最热
只看作者