前后端分离的情况目前还是比较常见的,比如域名是www.aaa.com 后台有可能是 admin.aaa.com或者www.aaa.com:8081或者三级域名都有可能,查看首页源码,看看js文件里有没有可能有后台地址
回答于 2021-12-30 18:13
1.可以固定一个密码,先爆破用户名,或者固定一个用户名,爆破密码(前提是手工测试几次没有出现验证码)2.如果有验证码,看验证码能不能绕过去继续爆破,如果不能绕过验证码,尝试使用burp的验证码插件或者http fuzzer配合使用绕过验证码爆破3.右键查看源码,看看有没有什么测试账号写到源码里的,或者看看有没有未授权的...
回答于 2021-12-24 08:28