这个实验非常简单,学习用户信息泄漏场景有2个,一个是学习找到网站里有哪些用户名,另一个是对应的用户名如何猜测密码,本质上是运用burpsuite的intruder模块进行爆破,没有验证码机制,非常简单。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明用户信息泄漏环境搭建成功了
第一层,收集用户名称
positions 指定爆破字段
payloads设置待猜测的用户名
setting中过滤响应体,注意中文无法直接添加,需要转成utf-8编码
"密码不正确".encode('utf-8')b'\xe5\xaf\x86\xe7\xa0\x81\xe4\xb8\x8d\xe6\xad\xa3\xe7\xa1\xae'
attack走你,成功找到2个用户名
第二层,暴力破解口令
对找到的用户,猜测它的口令,同样的流程,成功找到用户admin1的密码是admin1
"成功".encode('utf-8')b'\xe6\x88\x90\xe5\x8a\x9f'
