蛮力破解登录框之根据响应判断用户名是否有效

第一步:尝试输入用户名和密码

发现错误消息提示用户名或密码错误，无法判断用户名是否有效。
第二步：使用burpsuite进行拦截登录请求，发送到Intruder

用户名设置好payload，密码随意输入一个值。

然后设置好结果显示错误消息。
第三步：开始攻击

发现有一个是不一样的，用户名是info。
第四步：把用户名info作为有效用户名，进行密码爆破

发现有一个302响应，说明密码是qazwax

标签：info,用户名,登录,有效,响应,密码,蛮力,破解
来源： https://blog.csdn.net/weixin_43618066/article/details/110004854