burp suite 高端利用之編寫宏規則繞過滑動驗證碼

這次**出來的後臺帶有滑塊驗證碼,後臺登陸頁面如下: 本來想用pkavhttp那個工具**一波,嘗試了一下,實在不好用,然後仔細研究了一下burp的宏模塊,教程如下: 1.發起請求,抓包查看提交的參數,發現有verify參數,也就是說這個參數是後端校驗的。 到網頁源碼裏搜索這個參數,發現這個參數就在已經加載好的後臺登陸頁面的源碼裏。 於是,我們可以編寫宏規則,來繞過這個驗證碼進行暴力**。我用的是
相關文章
相關標籤/搜索