Determine Login Parameters

Usando o Burp Suite

Fazer uma solicitação na página de login e capturar as requisições com o burpsuite

O que precisamos da string capturada acima é a última linha:

username=admin&password=admin

Para usar em um hydra http-post-form, podemos tomá-lo como está e substituir o nome de usuário/senha que usamos admin:adminpor ^USER^e ^PASS^. A especificação do nosso caminho de destino final deve ser a seguinte:

"/login.php:username=^USER^&password=^PASS^:F=<form name='login'"

PreviousUsername Brute Force NextLogin Form Attacks

Last updated 1 year ago