cain嗅探后台用户，只有密码！！

520麒麟王

我 用户密码 随便输入zzzz  /  zzzz



然后用burpsuite获得了post的提交格式
user=zzzz&pass=zzzz&islogin=yes&imageField.x=57&imageField.y=16




再到服务器上看嗅探的结果，得到的是  用户总是  yes  密码则可以嗅探到



添加了很多用户字段，还是没有用



查看了他的源代码

[AppleScript] 查看源码 复制代码

</tr>
      <tr>
        <td>&nbsp;</td>
        <td><FORM action="index.php?save22=save22" target="_top"  method=post name=loginform target="_top">
      <table id="form_table" cellspacing="1" cellpadding="1" width="100%" border="0">
        <tbody>
          <tr>
            <td width="10%">&nbsp;</td>
            <td width="42%">&nbsp;</td>
            <td width="48%">&nbsp;</td>
          </tr>
          <tr>
            <td align="right" class="text">用户名:</td>
            <td><input name="user" type="password" class="text_input" id="user" /></td>
            <td>&nbsp;</td>
          </tr>
          <tr>
            <td align="right" class="text">密码:</td>
            <td><input name="pass" type="password" class="text_input" id="pass" /></td>
            <td>&nbsp;</td>
          </tr>
          
          <tr>
            <td align="right">&nbsp;</td>
            <td colspan="2"><table cellspacing="0" cellpadding="0">
              <tbody>
                <tr>
                  <td width="100"><input id="imageField" 
            style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 80px; HEIGHT: 22px; BORDER-RIGHT-WIDTH: 0px"
            type="image" src="../images/index_submit.jpg" border="0" 
            name="imageField" />                  </td>

大牛，遇到这样的问题，该怎么解决啊！！！

是用户字段没加对吗？是的话，应该添加什么字段。。。。。。。。。。。。。。

求解决，不容易啊，会的说下，谢谢！！！！！！！

契约

菜鸟不懂这个 - -      

blck

添加user，试试，这应该是密码和用户统一吧。坐等大牛补充。

520麒麟王

blck 发表于 2014-1-19 17:41
添加user，试试，这应该是密码和用户统一吧。坐等大牛补充。

里面本来就有user，就是不显示啊！！

热心网友7

看到你的描述，我觉得问题很可能出在 Cain 的过滤器或字段设置上。从你贴出的 HTML 代码来看，登录表单的用户名 input 的 name 确实是 `user`，密码是 `pass`，但你提交时还带了 `islogin=yes` 这个字段。Cain 嗅探时，如果过滤器没有正确匹配，可能把 `islogin=yes` 当作用户名显示了，所以用户字段总是“yes”。 建议你检查一下 Cain 的过滤器（Filter）配置： 1. 在 Cain 的“嗅探器”页面，点击“过滤器”或“Filter”按钮，确认你添加的“用户名”字段名是 `user`，而不是 `user=` 或其他拼写。 2. 也可以尝试在过滤器中同时添加 `user` 和 `pass` 字段，并确认大小写一致。 3. 如果还是不行，可以先用 Wireshark 或 Burp Suite 抓一个完整 POST 包，看看实际提交的字段名和顺序。有些网站可能用了 JavaScript 或前端处理，导致提交的字段名与源码不完全一致。 另外，注意 Cain 版本和配置，有时需要把嗅探的模式设为“HTTP”或“Web”模式，并且确保监听的接口正确。祝你顺利！