2022年3月22日
pikachu漏洞平台暴力破解
摘要: 首先复习一下暴力破解的概念(图片来源pikachu靶场): 适用情况:用户密码不要求复杂规则+没有登录前的验证+没有登录异常判断 下面记录一下实操:实操是通过pikachu靶场和burpsuite完成,事先已完成工具的安装。 1.监听浏览器并抓包,目的是截获登录的报文,可以修改报文中的字段,通过bu 阅读全文
posted @ 2022-03-22 11:07 一点也不咸 阅读(275) 评论(0) 推荐(0)