0

Web ページにログインをプログラムしましたが、辞書攻撃に対してテストしたいと考えています。私は Apache を使用していますが、私の Web サイトはオンラインではないため、それにアクセスするには、localhost/website に接続します。hydra では、次のコマンドを使用しています。

hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"

しかし、それはエラーで終了します

[DATA] attacking service http-post-form on port 80 [ERROR] could not resolve address: localhost/website 0 of 1 target completed, 0 valid passwords found [ERROR] 1 target did not resolve or could not be connected 何が問題ですか?

4

2 に答える 2

2

たとえば、localhost のどこかで IP アドレスを使用します。

hydra -l ユーザー名 -P passList.txt 127.0.0.1/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:忘れた"

于 2016-09-14T08:24:13.810 に答える
0

これを試して:

hydra -l username -P passList.txt localhost http-post-form \
    "/website/logIn.php:user=^USER^&pass=^PASS:forgot"
于 2015-01-25T00:46:56.303 に答える