Web暴力破解
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:03:24 作者:佚名
我要評論

講到WEB暴力破解通過大家都會用小榕的溯雪,但并不是所有WEB破解溯雪都是應(yīng)付自如的(不要說我說小榕他老人家的壞話),最近因?yàn)楣ぷ鞯年P(guān)系,碰到一個(gè)網(wǎng)管型設(shè)備的WEBPORTAL需要做WEB破解,看看HTML的源碼:
…
function login_send()
{
var f, p, pa
然后再加入一個(gè)用于通過字典破解passwd字段的運(yùn)算參數(shù):點(diǎn)擊“Add generator”-》“File generator”后得到:
“Filename”為字典文件的路徑;“Filetype”則為讀取內(nèi)容的格式,多數(shù)為文本(Text)。
下面要做的工作就是將兩個(gè)運(yùn)算參數(shù)加入HTTP請求中。首先在選擇本例中username的值(本例為alex),然后選擇Gen_1,并點(diǎn)擊“Insert into request”按鈕,得到:
從右上角可以看到,目前的請求數(shù)量為11881376個(gè)(換句話說,有11881376個(gè)組合)。再以相同的方式用Gen_2替換passwd字段的值(本例為demon),得到:
嘿嘿,現(xiàn)在的請求數(shù)大到差不多等于無限了吧???…
接下來就是定義確認(rèn)‘登陸成功’的過濾器(Fuzzer Filter)。點(diǎn)擊“Fuzzer filters”進(jìn)入定義過濾器的界面,默認(rèn)情況下只有“200”的過濾器是激活的,去掉它前面的勾勾,然后自己定義一個(gè)名為success的過濾器,由于本例中若登陸成功的話應(yīng)該是不會回到原有的登陸界面的,因此只需要定義一個(gè)‘排除登陸頁面特征’的過濾器并激活就可以了:
來到這里,按下“OK”按鈕確認(rèn)剛剛對過濾器的設(shè)置。
最后回到HTTP Fuzzer主界面點(diǎn)擊“Start”按鈕即可啟動本fuzz任務(wù),剩下的工作就是‘守株待兔’了—等待“Results”分頁的fuzz結(jié)果,嘿嘿,Good LuckJ。

“Filename”為字典文件的路徑;“Filetype”則為讀取內(nèi)容的格式,多數(shù)為文本(Text)。
下面要做的工作就是將兩個(gè)運(yùn)算參數(shù)加入HTTP請求中。首先在選擇本例中username的值(本例為alex),然后選擇Gen_1,并點(diǎn)擊“Insert into request”按鈕,得到:

從右上角可以看到,目前的請求數(shù)量為11881376個(gè)(換句話說,有11881376個(gè)組合)。再以相同的方式用Gen_2替換passwd字段的值(本例為demon),得到:

嘿嘿,現(xiàn)在的請求數(shù)大到差不多等于無限了吧???…
接下來就是定義確認(rèn)‘登陸成功’的過濾器(Fuzzer Filter)。點(diǎn)擊“Fuzzer filters”進(jìn)入定義過濾器的界面,默認(rèn)情況下只有“200”的過濾器是激活的,去掉它前面的勾勾,然后自己定義一個(gè)名為success的過濾器,由于本例中若登陸成功的話應(yīng)該是不會回到原有的登陸界面的,因此只需要定義一個(gè)‘排除登陸頁面特征’的過濾器并激活就可以了:

來到這里,按下“OK”按鈕確認(rèn)剛剛對過濾器的設(shè)置。
最后回到HTTP Fuzzer主界面點(diǎn)擊“Start”按鈕即可啟動本fuzz任務(wù),剩下的工作就是‘守株待兔’了—等待“Results”分頁的fuzz結(jié)果,嘿嘿,Good LuckJ。
相關(guān)文章
- “CMOS密碼”就是通常所說的“開機(jī)密碼”,主要是為了防止別人使用自已的計(jì)算機(jī),設(shè)置的一個(gè)屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時(shí)會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進(jìn)行加密。但有些人加密后就會忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價(jià)值,2017-06-27量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買臺量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁后門。黑客通常會通過它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17