0
点赞
收藏
分享

微信扫一扫

pikachu之暴力破解

孟佳 2022-04-13 阅读 92

目录

一、基于表单的暴力破解

1.对用户名admin抓包

2.利用burpsuite的intruder模块

3.设置payload

4.开始爆破

二、验证码绕过(on server)

1.直接进行抓包测试

 2.对password进行爆破

3.源代码分析

三、验证码绕过(on client)

1.前期测试

 2.输入正确的验证码进行抓包即可绕过前端验证

四、token防爆破

1.token

 2.查看页面源代码,发现有token回显在前端页面中

 3.利用回显token值进行爆破

(1)选择pitchfork类型,设置变量

(2)对变量1的payload进行设置

(3)调整option获取源代码中的回显值

(4)对变量2进行设置(token)

(5)攻击成功


暴力破解就是根据字典一个个去试,一般利用工具来跑

这里全部使用burpsuite

一、基于表单的暴力破解

1.对用户名admin抓包

2.利用burpsuite的intruder模块

在password处设置爆破点

3.设置payload

这里随便加入了几个测试的爆破数值,没有用字典

4.开始爆破

这里发现123456的response的length与其他返回情况不同,可知123456为admin密码

二、验证码绕过(on server)

1.直接进行抓包测试

显示用户名或者密码错误,

更换密码来测试,依旧显示用户或密码不存在。证明验证码可以复用

 2.对password进行爆破

 当密码为123456时登录成功

3.源代码分析

验证后并没有销毁$_SESSION['vcode'],导致了$_SESSION['vcode']可以复用。

三、验证码绕过(on client)

1.前期测试

弹出这种窗口,一般有前端验证

 2.输入正确的验证码进行抓包即可绕过前端验证

抓包后同样进行爆破。

 

四、token防爆破

1.token

什么是token - 简书

(1)Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。

(2)Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

(3)使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮

如果我们没有这个token值得话,无法去请求到这个数据,但是这个靶场有token回显

1.抓包

 2.查看页面源代码,发现有token回显在前端页面中

 3.利用回显token值进行爆破

(1)选择pitchfork类型,设置变量

(pitchfork:每个变量对应一个相应的字典,去每个字典对应值。)

(2)对变量1的payload进行设置

(3)调整option获取源代码中的回显值

线程改为1

设置重定向

添加Grep-extract

选取token值

(4)对变量2进行设置(token)

 

 

(5)攻击成功

 

举报

相关推荐

0 条评论