所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
验证码的作用:有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式
输入用户名和密码,发现在网页源码中有一条标签
每次提交的请求都会有一个token值,后端会验证这个token值,产生的token每次以明文形式传到前端,就有了漏洞。
我们进行抓包后,发送到intruder
攻击负载设置到password和token上,攻击类型选择Pitchfork,密码字典照常,在选项中设置Grep extract
设置payload2,选择Recursive grep,payload options中会看到刚才的匹配规则
填入一开始的token开始攻击
注意:注意:字典文件的路径不能有中文,否则会失败
爆破成功,密码如下