cain嗅探后台用户,只有密码!!
我 用户密码 随便输入zzzz/zzzzhttp://www.cnhonkerarmy.com/data/attachment/album/201401/18/175256we4w8kw9gcoowcwo.jpg
然后用burpsuite获得了post的提交格式
user=zzzz&pass=zzzz&islogin=yes&imageField.x=57&imageField.y=16
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/175255lll7do05dn4s661w.jpg
再到服务器上看嗅探的结果,得到的是用户总是yes密码则可以嗅探到
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/175256zzfo2af5zzus3sd5.jpg
添加了很多用户字段,还是没有用
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/1752544m247pv8j6u28je3.jpg
查看了他的源代码
</tr>
<tr>
<td> </td>
<td><FORM action="index.php?save22=save22" target="_top"method=post name=loginform target="_top">
<table id="form_table" cellspacing="1" cellpadding="1" width="100%" border="0">
<tbody>
<tr>
<td width="10%"> </td>
<td width="42%"> </td>
<td width="48%"> </td>
</tr>
<tr>
<td align="right" class="text">用户名:</td>
<td><input name="user" type="password" class="text_input" id="user" /></td>
<td> </td>
</tr>
<tr>
<td align="right" class="text">密码:</td>
<td><input name="pass" type="password" class="text_input" id="pass" /></td>
<td> </td>
</tr>
<tr>
<td align="right"> </td>
<td colspan="2"><table cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="100"><input id="imageField"
style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 80px; HEIGHT: 22px; BORDER-RIGHT-WIDTH: 0px"
type="image" src="../images/index_submit.jpg" border="0"
name="imageField" /> </td>
大牛,遇到这样的问题,该怎么解决啊!!!
是用户字段没加对吗?是的话,应该添加什么字段。。。。。。。。。。。。。。
求解决,不容易啊,会的说下,谢谢!!!!!!! 菜鸟不懂这个 - - 添加user,试试,这应该是密码和用户统一吧。坐等大牛补充。 blck 发表于 2014-1-19 17:41 static/image/common/back.gif
添加user,试试,这应该是密码和用户统一吧。坐等大牛补充。
里面本来就有user,就是不显示啊!!
页:
[1]