我 用户密码 随便输入zzzz / zzzz
然后用burpsuite获得了post的提交格式
user=zzzz&pass=zzzz&islogin=yes&imageField.x=57&imageField.y=16
再到服务器上看嗅探的结果,得到的是 用户总是 yes 密码则可以嗅探到
添加了很多用户字段,还是没有用
查看了他的源代码
[AppleScript] 纯文本查看 复制代码 </tr>
<tr>
<td> </td>
<td><FORM action="index.php?save22=save22" target="_top" method=post name=loginform target="_top">
<table id="form_table" cellspacing="1" cellpadding="1" width="100%" border="0">
<tbody>
<tr>
<td width="10%"> </td>
<td width="42%"> </td>
<td width="48%"> </td>
</tr>
<tr>
<td align="right" class="text">用户名:</td>
<td><input name="user" type="password" class="text_input" id="user" /></td>
<td> </td>
</tr>
<tr>
<td align="right" class="text">密码:</td>
<td><input name="pass" type="password" class="text_input" id="pass" /></td>
<td> </td>
</tr>
<tr>
<td align="right"> </td>
<td colspan="2"><table cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="100"><input id="imageField"
style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 80px; HEIGHT: 22px; BORDER-RIGHT-WIDTH: 0px"
type="image" src="../images/index_submit.jpg" border="0"
name="imageField" /> </td>
大牛,遇到这样的问题,该怎么解决啊!!!
是用户字段没加对吗?是的话,应该添加什么字段。。。。。。。。。。。。。。
求解决,不容易啊,会的说下,谢谢!!!!!!! | 
发表于 2014-1-18 20:37:58
