pikachu靶场 暴力破解
学习中参考的博客如下
pikachu靶场暴力破解专题-CSDN博客
1,基于表单的暴力破解
出现了一个登录页面
解题步骤:抓包,发到bp里,右键发到Intruder,因为有两个位置要爆破,所以选择集群炸弹攻击,
用户名
admin
密码
123456
显示登录成功
额,这是习惯,竟然直接成功了,但显然题目需要抓包爆破一下
抓包特别慢,而且基本流程进行过很多次了,字典也有,下一个吧
题目目的:让我们了解burp suite中Intruder的使用,并且下载字典
2,验证码绕过(on server)
比之前的多了一个验证码,最后爆破出的用户名和密码还是之前那个
用户名
admin
密码
123456
题目目的:让我们了解burp suite中重放器的使用,当我们抓包并发送到重放器时,验证码就不变了,只用改用户名和密码了
3,验证码绕过(on client)
虽然看起来和上面的一样,不过背后的原理不同,上面的检验在服务器端,这道题的检验在前端
注意:前端效验仅用于引导用户操作,增强用户体验,服务器效验才是真正的约束
既然在前端,可以直接把判断语句删掉,不会造成影响
题目目的:让我们了解验证码检验可以存在于不同的地方,以及不同地方的绕过技巧,提醒我们在用户交互前后端设计上,应该将严格的校验放在后端
4,token防爆破?
页面没有了验证码,去了解一下token是什么东西
未完待续