Django 提供的函数 authenticate 用于处理登录账户的验证是否存在
3.在网址后面输入damin 进入登陆页面 3.账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓包成功 4.抓包完之后 右键 选择 Send to Intruder内容发送到 Intruder模块下的Positions 5.在Intruder模块下的Positions password后面密码加变量名(点击右边add添加) 6.Intruder 模式下的 Payloads ,然后点击右上角 Startattack ,开始进行密码爆破 7.密码爆破完然后看每个密码的字段,在这里可以看到 a123123123 的长度与其他的密码长度不一样,所以 a123123123 为密码 8. 最后我们可以进行 添加用户以及添加组等 *** 作
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)