pikachu靶场 暴力破解(验证码绕过 on server)

先随便输入账号和密码、验证码,来判断前端是否对验证码进行判断对错

先随便输入账号和密码不输入验证码,来判断前端是否允许验证码留空

先随便输入账号和密码,输入正确的验证码,来判断账号和密码是否存在

 1、先随便输入账号和密码、验证码,用bury抓包

抓到的包

2、用快捷键ctrl+l把抓到的数据包弄到lntruder

 3、选择Cluster bomb攻击方式,&点clear &删除掉,然后把账号密码点add&加上&

 

 

4、上传字典

(1)账号

(2)密码

 

 

5、并发不变

6、点确定开跑

7、结果出来了,我们可以根据字符的不同来判断哪个是正确的

 8、输入账号和密码,登陆成功

posted @ 2020-05-06 16:36  网络安全武器库  阅读(505)  评论(0编辑  收藏  举报