메커니즘 : 5 자리 한계와간단한 해킹 난 단지 2 개 페이지 요소가 특정 페이지에 대한 공격을 자동화에 쉬운 방법이 있는지 알고 싶습니다
가-1 숫자 필드
버튼 제출 -a가
기본적으로 사용자가 제출 버튼을 누르면 입력 한 숫자의 유효성이 검사되고 시스템 요구 사항과 일치하면 사용자는 다음 페이지로 이동할 수 있습니다.
이러한 종류의 해킹 문제가 있습니까? 고마워요!
예는
당신은 귀하의 경우 00000에서 99999까지 모든 가능한 번호 (모든 5 자리 숫자)를 시도하고 입력하고 확인합니다 무차별 대입 공격을 사용 할 수 있습니다. Mozilla Firefox 브라우저를 사용하는 경우 Fireforce 애드온을 사용하여 무차별 대입 할 수 있습니다. Linux에서 Hydra는 무차별 강제로 사용되는 최고의 도구 중 하나입니다. Windows에 Hydra를 설치하고 동일한 작업을 수행 할 수도 있습니다. Hydra는 HTTP, FTP 등과 같은 여러 프로토콜을 지원하며 작업을 쉽게합니다. Windows에서 Hydra를 설치하는 방법에 대한 참조는 다음을 참조하십시오. https://www.youtube.com/watch?v=v6fEAhBM8_8
내 질문에 답변 해 주셔서 감사합니다! –
유효성 검사가 어떻게 구현되는지에 따라 달라집니다. –