摘要: 一、表单爆破 1.打开firefox、burp等软件,设置好代理,抓到post 2.针对post进行修改 3.设置好密码本 4.很快得到密码 二、验证码绕过 1.查询到响应包中提示用户名或者密码错误,未提示验证码错误,尝试几次发现都是相同情况,说明验证码没有进行时效性验证,可重复提交使用。 2.于是 阅读全文