欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Web暴力破解

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:03:24   作者:佚名   我要評論
講到WEB暴力破解通過大家都會用小榕的溯雪,但并不是所有WEB破解溯雪都是應(yīng)付自如的(不要說我說小榕他老人家的壞話),最近因?yàn)楣ぷ鞯年P(guān)系,碰到一個(gè)網(wǎng)管型設(shè)備的WEBPORTAL需要做WEB破解,看看HTML的源碼: … function login_send() { var f, p, pa
然后再加入一個(gè)用于通過字典破解passwd字段的運(yùn)算參數(shù):點(diǎn)擊“Add generator”-》“File generator”后得到:



“Filename”為字典文件的路徑;“Filetype”則為讀取內(nèi)容的格式,多數(shù)為文本(Text)。

下面要做的工作就是將兩個(gè)運(yùn)算參數(shù)加入HTTP請求中。首先在選擇本例中username的值(本例為alex),然后選擇Gen_1,并點(diǎn)擊“Insert into request”按鈕,得到:



從右上角可以看到,目前的請求數(shù)量為11881376個(gè)(換句話說,有11881376個(gè)組合)。再以相同的方式用Gen_2替換passwd字段的值(本例為demon),得到:



嘿嘿,現(xiàn)在的請求數(shù)大到差不多等于無限了吧???…

接下來就是定義確認(rèn)‘登陸成功’的過濾器(Fuzzer Filter)。點(diǎn)擊“Fuzzer filters”進(jìn)入定義過濾器的界面,默認(rèn)情況下只有“200”的過濾器是激活的,去掉它前面的勾勾,然后自己定義一個(gè)名為success的過濾器,由于本例中若登陸成功的話應(yīng)該是不會回到原有的登陸界面的,因此只需要定義一個(gè)‘排除登陸頁面特征’的過濾器并激活就可以了:



來到這里,按下“OK”按鈕確認(rèn)剛剛對過濾器的設(shè)置。

最后回到HTTP Fuzzer主界面點(diǎn)擊“Start”按鈕即可啟動本fuzz任務(wù),剩下的工作就是‘守株待兔’了—等待“Results”分頁的fuzz結(jié)果,嘿嘿,Good LuckJ。

相關(guān)文章

最新評論