pikachu漏洞练习平台之暴力破解学习

1.基于表单的暴力破解

没有验证码&＃xff0c;可以直接跑字典进行破解&＃xff0c;burp直接抓包

添加变量

正确密码admin---123456

2.验证码绕过(on server)

抓包分析

 删除验证码部分发现有对空验证码做出判断

但是只要验证码输入一次对的&＃xff0c;就可以一直更改账号密码进行测试&＃xff0c;说明验证码没有失效

 重复上题操作进行跑字典

正确密码admin---123456

 3.验证码绕过(on client)

这题目依然是验证码问题&＃xff0c;抓包

 我们发现在提交之后验证码不正确是直接没有进行post的&＃xff0c;因此认为他的验证码是设置在前端判断的&＃xff0c;正确时才进行post

和上一题保持一致&＃xff0c;验证码在burp中只要验证码正确&＃xff0c;账号密码可以多次测试&＃xff0c;重复跑字典操作

 正确密码admin---123456

4.token防爆破?

此题目没有验证码&＃xff0c;看上去很正常&＃xff0c;简单直接跑字典

但是抓包后发现一个变量token

修改密码重复登录发现csrf token error 

token是什么&＃xff1f;

1、Token的引入&＃xff1a;Token是在客户端频繁向服务端请求数据&＃xff0c;服务端频繁的去数据库查询用户名和密码并进行对比&＃xff0c;判断用户名和密码正确与否&＃xff0c;并作出相应提示&＃xff0c;在这样的背景下&＃xff0c;Token便应运而生。

2、Token的定义&＃xff1a;Token是服务端生成的一串字符串&＃xff0c;以作客户端进行请求的一个令牌&＃xff0c;当第一次登录后&＃xff0c;服务器生成一个Token便将此Token返回给客户端&＃xff0c;以后客户端只需带上这个Token前来请求数据即可&＃xff0c;无需再次带上用户名和密码。

3、使用Token的目的&＃xff1a;Token的目的是为了减轻服务器的压力&＃xff0c;减少频繁的查询数据库&＃xff0c;使服务器更加健壮。

我们发现只要刷新一次&＃xff0c;token都会发生改变&＃xff0c;我们只需要写一个软件提前获取token然后再跑字典即可理论破解