如何解决使用 burp 套件在密码猜测攻击中显示不正确的状态代码
有人可以看看我的打嗝套件结果的图像吗?我正在学习如何对渗透测试主题进行暴力密码猜测攻击。假设 test 和 test 是正确的用户名和密码,但作为攻击者,他们不知道。因此,在尝试暴力破解时,它应该显示 302 状态代码而不是 200。我知道 200 表示“用户名和密码不匹配”。并且 302 表示它匹配,那么我的结果如何显示全部相反?
对于我标记为红色的请求,我应该期望得到 302,对吗?而其他请求都应该是 200?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。