pikachu靶场–(基于表单的暴力枚举)
- 官方版:“暴力枚举”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力PJ一般会使用带有字典的工具来进行自动化操作。
- 个人理解版:暴力枚举简单来说就是瞎猜,乱试。猜对了,就破解成功了。
1.用户名密码登录 BURP抓包
2.CTRL+I发送到intruder模块
3.clear全部清除,将password选中add添加
4.payloads–load–选择爆破字典
5.start开始爆破
6.爆破成功密码为123456(根据字符长度进行筛选)
