文档章节

破解含验证码登录的网站(burp)

硅谷课堂
 硅谷课堂
发布于 2018/11/20 18:32
字数 275
阅读 283
收藏 0

step0:安装插件

下载https://github.com/bit4woo/reCAPTCHA/releases后安装到burp工具中。

依次选择:Extender->Extensions->Add

step1:通过burp工具抓取到生成验证码链接将验证码链接sendto reCAPTCHA

准备解析图片payload.

http://www.ysdm.net 或 https://www.jsdati.com

两个平台的配置参数不一样,具体请看各自官方网站api

step2:通过burp工具抓取到,登录链并将登录链接发送到Intruder

intruder->positions->Pitchfork(因为要加载多个payload,所以选Pitchfork)->clear

两种应用场景:

场景1:知道某一用户名,如破解zhangsan这个用户密码,则在密码和验证码两个参数配置payload

场景2:通过简单密码,破解用户名,如我们找到密码是123456的用户,则在用户名和验证码两个参数配置payload

 

 

 

 

 

© 著作权归作者所有

硅谷课堂
粉丝 11
博文 109
码字总数 34585
作品 0
通州
技术主管
私信 提问
网站安全服务浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录 页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击, 用户密码暴力破解攻...

网站安全
2018/06/18
0
0
网站安全检测之逻辑漏洞检测 修复方案

网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营...

网站安全
2018/09/18
0
0
网站安全-浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击...

网站安全者
2018/06/18
0
0
黑客工具:爆破带验证码的后台

用到的工具是 PKAV HTTP Fuzzer 一款神器 要先用burp抓到登录的包放到这里,然后载入字典,可以选择重放模式 然后找到验证码的地址复制,可以先进行验证码测试,其他默认就好 在重放选项里可...

花无涯
2017/11/03
0
0
业务安全漏洞挖掘归纳总结

摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户...

商者
2016/07/04
24
0

没有更多内容

加载失败,请刷新页面

加载更多

java思维导图整理

jmm https://www.edrawsoft.cn/viewer/public/s/b0178374373697; redis https://www.edrawsoft.cn/viewer/public/s/5691c269955848 map https://www.edrawsoft.cn/viewer/public/s/b67533638......

流光韶逝
15分钟前
3
0
Gnu/Linux 防止暴力扫描及其它

RedHat7 手工脚本: # iptables iptables -A INPUT -i eno16777728 -p tcp -m multiport --destination-port 135,136,137,138,139,445,4899,1900 -j LOG iptables -A INPUT -p tcp -m multip......

晒太阳的小猪
37分钟前
14
0
OSChina 周一乱弹 —— 满周岁就去挣钱!

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @ tom_tdhzz:一直期待了很久,这是第二次来圆明园,也是特意来这里,只是才发现只有历史现实不在了。#今日歌曲推荐# 分享王晰的单曲《南屏晚...

小小编辑
55分钟前
733
13
解决Structure needs cleaning

简介 今天在同步文件的时候有一个目录突然报错 Structure needs cleaning 百度了一下发现使用xfs_repair可以解决 操作 因为我做的是raid5 ,可能是昨天我重启了机器的缘故,所以我要做的是先...

bboysoulcn
今天
6
0
Dubbo服务暴露与注册

前面的文章中,我们讲解了Dubbo是如何进行配置的属性的初始化的,并且讲到,Dubbo最终会将所有的属性参数都封装为一个URL对象,从而以这个URL对象为基准传递参数。本文则主要讲解Dubbo是如何...

爱宝贝丶
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部