当验证码输入错误、为空和输入正确会是以下2种情况:
接着使用平台搭建时介绍的burpsuite来抓包验证。
发送给repeater模块,刷新页面后得到新的验证码,把参数验证码的数据改为新的验证码进行发包
而且就算我们反复更换密码,可以发现验证码并不会变。
即使变了使用原来的验证码也能通过。
所以可以使用同一个正确的验证码直接爆破。
可以获得密码123456
当验证码输入错误、为空和输入正确会是以下2种情况:
接着使用平台搭建时介绍的burpsuite来抓包验证。
发送给repeater模块,刷新页面后得到新的验证码,把参数验证码的数据改为新的验证码进行发包
而且就算我们反复更换密码,可以发现验证码并不会变。
即使变了使用原来的验证码也能通过。
所以可以使用同一个正确的验证码直接爆破。
可以获得密码123456