暴力破解
普通暴力破解
使用burpsute直接进行暴力破解=连续性尝试+字典+自动化
验证码暴力破解
1、基于 on-client
基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码
绕过
直接抓包在里 随便填写验证码 即可绕过
2、基于 server
基于服务器端的验证码 验证码储存在服务器端
绕过
但依然可以通过 手工输入正确的验证码进行绕过
3、基于token
防暴力破解