BS arquitectura fuerza bruta adivinar
Generalmente hay una página web para la grieta entre el navegador y el cliente.
En general, se trata de adivinar usuarios con altos privilegios en aplicaciones web, como la cuenta del sistema de administración de contenido del sitio web. Para adivinar la fuerza bruta de B / S, utilizamos la voladura de forma de espejo Burp Suit.
Proceso de operación
Situación general
Complete el cuadro de texto de contraseña de la cuenta, capture el paquete y envíelo al probador.
Seleccione el tipo de ataque,
borre las variables
, seleccione el modo de diccionario en la opción de carga útil (lista simple), cárguelo,
inicie el ataque y encuentre el cuyo valor de retorno es diferente de otros datos
Comprenda los diversos métodos de ataque del BurpSuit Intruder. He escrito algunos de los usos anteriores de Burp. Esta conexión es más completa y profunda
https://www.cnblogs.com/Kevin-1967/p/7762661.html
Interfaz API fuerza bruta conjetura
Referencia de adivinación de fuerza bruta de la interfaz API https://xz.aliyun.com/t/6330
(La razón por la que aparece la vulnerabilidad se puede acceder a la interfaz API sin autenticación)
Se encontró un /api/
formato de punto final similar al capturar paquetes , pero no fue posible determinar qué puerto API se usó para iniciar sesión. En este momento, se puede usar un diccionario para reventar
7KBscan. Muchos de ellos se usan para este tipo de diccionario de reventa
关于返回值:
404不存在
405数据包类型不对
转换post 或Get
Observe el mensaje de respuesta, hay firstneme, emile y otra información que podemos usar. Después de agregar el cambio a la parte del paquete posterior, es equivalente a crear directamente una cuenta a través de la interfaz, y es probable que esta cuenta tenga derechos de administrador y se puede omitir Pase todos los requisitos de la cuenta front-end