一、 爆破Web后台,如果提交的密码经过了js/base64/md5加密,如何处理?
看了相关资料,我就复现了一遍,但是在用burpsuite爆破的时候,发现length是一样的,我再看看别人贴出来的源码,原来没有接受密码和用户名并验证的代码,难怪都是not found。。。。。。
我没有写缺的那部分了,因为我知道怎么操作了,选择Clustr bomb ,导入字典在payload processing->add->hash->md5
这是MD5密码用bp爆破的做法
js/base64还没完成,明天完成
参考链接:https://hk.saowen.com/a/4de8476b83be3bae4168e29d75e1d69aadea56c5b172adaff9865c7a52db642c?tdsourcetag=s_pcqq_aiomsg
https://www.cnblogs.com/xinyueBlog/p/6179172.html