摘要:
思路: 验证码正确输入后,第一次提交提示密码错误,第二次提交还是提示密码错误,被没有提醒验证码错误。 说明验证码并未销毁,可复用。直接把代码send to Intruder正常爆破就发现成功了。 阅读全文
摘要:
思路: 第一次提交提示登录失败,第二次继续提交提示验证码错误。发现了如果一次次的提交密码,验证码也会随之生成新的。 和服务器中的session文件做匹配判断的正是PHPSESSID参数,当我去掉PHPSESSID参数时,又提示为登录失败而非验证码错误了,继续把代码send to Intruder正常 阅读全文
摘要:
思路: 先添加宏,把token值设为变量,然后添加作用域。(宏项目URL一定是Get请求的) 然后正常爆破即可,可以把重定向勾上。 阅读全文