SRC众测中某大厂一次高危漏洞挖掘

连续性尝试+字典+自动化重点 需要一个良好的字典:1.常用的账号密码 2.社工库 3.指定的字符按照指定的规则进行排列组合生成特定的密码1.概念：如果一个网站没有对登录接口实施防暴力破解的措施或者不合理，则该网站存在暴力破解漏洞    a.是否设置了复杂的密码    b.验证码是否可绕过    c.是否对登录行为进行判断和限制    d.是否在必要的条件下使用多因素认证2.测试流程    a.确认登录接口的脆弱性    b.优化字典    c.自动化操作    技巧:a.注册打点，了解密码规则 b.管理账号一般是 admin/administrator/root3.burp中pasitions选项卡    sniper(狙击手):仅标注某一个变量，用1个payload去撞    batterning ram(冲撞车):可标注多个变量，用1个payload去撞    ptichfork(草叉):设置多个变量，每个变量用对应的字典一一对应的去撞    cluster bomb(焦束炸弹):设置多个变量，例如有name和pass变量，同时name 字典中有admin和root ，pass字典中有admin和123456，那么最终尝试的结果就是admin&admin,admin&123456,root&admin,root&1234564.爆破后的结果筛选:options/Grep_Match