1.基于表单的暴力破解
随便输入点东西,打开bp拦截抓包。
准备好开始进攻
下面显示登陆成功。
2.验证码绕过(on server)
依然使用暴力破解对目标
登录成功。
3.验证码绕过(on client)
但是下面的英文显示是用户名和密码错误,我们可以先破解用户名和密码,看验证码检测不检测
密码还是一样的。
依然是成功了
标签:用户名,暴力破解,--,Pikachu,验证码,密码,Force,绕过 From: https://blog.csdn.net/Quyu6666/article/details/141018073