这有啥意义呀,你直接中文字符爆破不成功吗,况且直接复制的话大概率会出错的,直接在爆破的时候用url编码不是更简单吗
BURPSUIT
目前我们在渗透测试中,经常会用到密码爆破这个功能项,常用的密码爆破的工具之一是BURPSUIT 。遇到中文用户名的时候,很多同学不清楚需要转换字符编码的操作。下面我来演示下中文用户名的密码爆破,先贴2段测试用的代码。
<!-- login.html -->
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title></title>
</head>
<body>
<form action="login.php" method="post">
账号:<input name="uname"/><br />
密码:<input name="pwd"/><br />
<input type="submit"/>
</form>
</body>
</html>
<!-- login.php -->
点击收藏 | 1
关注 | 1
