破解密码,有token值无验证码:
攻击类型为音叉,将密码和token都设置为变量。
有效载荷集1位密码。 线程数需要设置为1。
有效载荷集2位token值。类型设置为递归搜索。
在选项中设置提取的信息,在这里为token值。需要勾选 从相应中提取以下项目。
设置完成后开始攻击。
KPAV爆破工具;
验证码复杂的搞不定,数字或者数字加字幕是可以的 。
首先输入错误密码正确验证码抓包,粘贴到请求包里。标记密码和验证码。导入字典。
验证码破解:
工具PKAV:找一个验证码为数字的网页
将验证码的图片地址粘贴过来。 选择单个文本统一块。限定字符根据验证码的类型走,这里是纯数字。
选择线程数配置。在返回数据处理里,将网页输入错误验证码返回的信息粘贴在字符串匹配里点添加。
填写好目标主机IP和端口开始攻击。
