先随便輸入賬号和密碼、驗證碼,來判斷前端是否對驗證碼進行判斷對錯
暴力破解(驗證碼繞過 on server)-pikachu 先随便輸入賬号和密碼不輸入驗證碼,來判斷前端是否允許驗證碼留白
暴力破解(驗證碼繞過 on server)-pikachu 先随便輸入賬号和密碼,輸入正确的驗證碼,來判斷賬号和密碼是否存在
暴力破解(驗證碼繞過 on server)-pikachu 1、先随便輸入賬号和密碼、驗證碼,用bury抓包
暴力破解(驗證碼繞過 on server)-pikachu 抓到的包
暴力破解(驗證碼繞過 on server)-pikachu 2、用快捷鍵ctrl+l把抓到的資料包弄到lntruder上
暴力破解(驗證碼繞過 on server)-pikachu 3、選擇Cluster bomb攻擊方式,&點clear &删除掉,然後把賬号密碼點add&加上&
暴力破解(驗證碼繞過 on server)-pikachu 4、上傳字典
(1)賬号
暴力破解(驗證碼繞過 on server)-pikachu (2)密碼
暴力破解(驗證碼繞過 on server)-pikachu 5、并發不變
暴力破解(驗證碼繞過 on server)-pikachu 6、點确定開跑
暴力破解(驗證碼繞過 on server)-pikachu 7、結果出來了,我們可以根據字元的不同來判斷哪個是正确的
暴力破解(驗證碼繞過 on server)-pikachu 8、輸入賬号和密碼,登陸成功
暴力破解(驗證碼繞過 on server)-pikachu 
