Hydra - Possibile seguire i reindirizzamenti

3

Sto cercando di usare Hydra su un'applicazione web ASP. La loro pagina di accesso utilizza il seguente metodo:

site/Login : nome utente / password

In caso di successo, reindirizzamento a site/Login ma con un cookie appena impostato, quindi reindirizzato a site/Home

Se l'autenticazione non ha esito positivo, il sito mostra un messaggio di errore su site/Login

Ho provato il seguente comando:

hydra <ip> http-post-form "site/Login.aspx:< args >:S=moved" -l test -p test

Tuttavia, ciò restituisce true per ogni combinazione di utente / passaggio. Come posso fare in modo che Hydra segua il reindirizzamento e funzioni correttamente?

modifica: sembra che Hydra non sia in grado di creare una connessione SSL. Non riesco a capire perché non possa farlo.

    
posta Rick 14.07.2015 - 12:00
fonte

1 risposta

-1

Puoi usare -S se vuoi abilitare SSL

    
risposta data 07.09.2017 - 16:12
fonte

Leggi altre domande sui tag