原理:暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
第一步:随意输入信息
第二步:打开Burp在Firefox上设置好代理,打开burpsuite,随便输入一个用户名密码,抓到的包
直接采用数字暴力破解
最后得出的密码为123456
尝试登陆
原理:暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
第一步:随意输入信息
第二步:打开Burp在Firefox上设置好代理,打开burpsuite,随便输入一个用户名密码,抓到的包
直接采用数字暴力破解
最后得出的密码为123456
尝试登陆