使用 burp suite 的 intruder 模块破解基于 Cookies 验证码的表单
本来想用 php+curl 脚本实现的 , 怎奈学艺不精 , 请教小组的 kj021320 牛 , 又给我说的糊里糊涂 , 结果自己弄了
一上午也没弄出来 . 杯具 . 还是直接用 burpsuite 来实现破解吧 .
我们的目标是 http://www.yatour.cn/jysc/login.asp
使用 burpsuite 来劫持提交的过程 , 如下图
可以看出来 cookies 里有 hy_chkcode 这项 , 正好和 POST 提交过来的 chkcode 参数值一样 , 可以判断出 , 当第 一