暴力破解原理
暴力破解是用戶自定義字典文件中的內容與驗證程序交互,從而在枚舉過程中得到正確數據
案例:
- 破解用戶名、密碼
- 破解驗證碼-之前四位數的手機驗證碼在未進行任何防護措施,導致被枚舉出來
暴力破解的基礎 - 應用程序或服務器未進行限制
- 具有內容涵蓋全方面的字典文件
暴力破解方式
根據破解的驗證碼內容是否處於服務狀態將暴力破解分爲以下兩類:
1.在線破解
2.離線破解
無論是在線還是離線是否可以破解成功都取決於字典文件內容的強大。同時破解速度的瓶頸在於本地機器與服務器性能、帶寬等因素。
用BurpSuit抓包演示
將登陸頁面信息攔截併發送到intruder模塊
設置暴力要破解的參數
使用準備好的密碼字典
密碼是唯一的,暴力破解結束後根據長度判斷正確密碼
