Architecture brute BS deviner la force
Il existe généralement une page Web pour la fissure entre le navigateur et le client.
Généralement, il s'agit de deviner les utilisateurs à privilèges élevés dans les applications Web, comme le compte du système de gestion de contenu du site Web. Pour deviner la force brute de B / S, nous utilisons le dynamitage de forme miroir Burp Suit.
Processus d'opération
Situation générale
Remplissez la zone de texte du mot de passe du compte, capturez le paquet et envoyez-le au testeur.
Sélectionnez le type d'attaque,
effacez les variables
, sélectionnez le mode dictionnaire dans l'option de charge utile (liste simple), téléchargez-le,
lancez l'attaque et recherchez celui dont la valeur de retour est différente des autres données.
Comprendre le BurpSuit Intruder plusieurs méthodes d'attaque. J'ai écrit une partie de l'utilisation précédente de Burp. Cette connexion est plus complète et plus approfondie
https://www.cnblogs.com/Kevin-1967/p/7762661.html
Interface API deviner la force brute
Référence de devinette de force brute de l'interface API https://xz.aliyun.com/t/6330
(La raison pour laquelle la vulnérabilité apparaît. L'interface API est accessible sans authentification)
Un /api/
format de point de terminaison similaire a été trouvé lors de la capture des paquets , mais il n'a pas été possible de déterminer quel port API a été utilisé pour se connecter. À ce
stade , un dictionnaire peut être utilisé pour découper 7KBscan. Beaucoup d'entre eux sont utilisés pour ce type de dictionnaire de découpage
关于返回值:
404不存在
405数据包类型不对
转换post 或Get
Observez le message de réponse, il y a des informations sur le premiernème, l'émile et d'autres qui peuvent être utilisées par nous. Une fois la modification ajoutée à la partie post-paquet, cela équivaut à créer directement un compte via l'interface, et ce compte est susceptible d'avoir des droits d'administrateur et peut être ignoré. Satisfaire à toutes les exigences relatives aux comptes frontaux