初步熟悉掌握使用 Burp Suite(3)
图片验证码在平时的登陆中也经常用到,安全性相对其他安全验证而言较高
在靶场中和之前一样还是前面几步
不同的是这回我们发现 此时后端好像也添加了验证
他好像确实更安全一点了,但我们可以这样试试,
账号上的验证码sif6mi,把他放到Repeater里面。
出现了上一章方法里的关键,经过尝试发现 这个验证码可以“无限”使用,剩下的还是用cluster bomb对他进行轰炸就搞定了。
这里不要忘记要把验证码加上
成功
图片验证码在平时的登陆中也经常用到,安全性相对其他安全验证而言较高
在靶场中和之前一样还是前面几步
不同的是这回我们发现 此时后端好像也添加了验证
他好像确实更安全一点了,但我们可以这样试试,
账号上的验证码sif6mi,把他放到Repeater里面。
出现了上一章方法里的关键,经过尝试发现 这个验证码可以“无限”使用,剩下的还是用cluster bomb对他进行轰炸就搞定了。
这里不要忘记要把验证码加上
成功