Kali Linux Hydra问题

Question

最近，我的一个朋友编写了一个网站，他让我用暴力强迫它测试网页的HTML代码，试图在https://pastebin.com/D2iQXrNb上使用here(使用Pastebin，因为我不知道如何在这里放置HTML代码)

所以我使用了hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:pass=^PASS^:F=Invalid input!" -t16语法，问题是我得到了太多的绿线(假阳性)，所以我做错了什么吗？

Answer 1

您似乎指定了一个指定名为pass的输入的表单。

但是，链接到的HTML指定一个名为Password的输入。

其次，尝试一个不那么严格的失败条件:F=Invalid而不是:F=Invalid input!可能会更好，因为有时编码问题可能会导致匹配失败。

总之，试一试:九头蛇-l '‘-P /root/下载/ url.com http-post格式"/admin.php:pass=^PASS^:F=Invalid input!“-t16

另外，从你的问题中还不清楚你是有太多的“绿色”，还是所有的“绿色”？

简而言之，试着：

hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:Password=^PASS^:F=Invalid" -t16

或者，开始记录请求和响应，以查看发生了什么。