先随便輸入賬号和密碼、驗證碼,來判斷前端是否對驗證碼進行判斷對錯
先随便輸入賬号和密碼不輸入驗證碼,來判斷前端是否允許驗證碼留白
先随便輸入賬号和密碼,輸入正确的驗證碼,來判斷賬号和密碼是否存在
1、先随便輸入賬号和密碼、驗證碼,用bury抓包
抓到的包
2、用快捷鍵ctrl+l把抓到的資料包弄到lntruder上
3、選擇Cluster bomb攻擊方式,&點clear &删除掉,然後把賬号密碼點add&加上&
4、上傳字典
(1)賬号
(2)密碼
5、并發不變
6、點确定開跑
7、結果出來了,我們可以根據字元的不同來判斷哪個是正确的
8、輸入賬号和密碼,登陸成功