既然叫暴力破解,那就直接BP吧,不浪费时间
BP抓包,可以看见是有token值验证的 token防爆破,可以看到每次修改或刷新都会得到一个不一样的token值,并且是先对token值进行验证,如果不通过就不会对密码验证
发送到爆破模块,开始爆破token
选中token值,记得复制出来,线程也用1吧,勾选always
然后把token放进去
开始爆破,一下就拿到了密码
浙公网安备 33010602011771号