摘要：0x01. 暴力破解 什么是暴力破解？ 通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令，攻击者一直枚举进行请求，通过对比数据包的长度可以很好的判断是否爆破成功，因为爆破成功和失败的长度是不一样的，所以可以很好的判断是否爆破成功。 因为burp爆破返回的页面长度不一样，从而得到正 阅读全文