Voglio testare alcuni meccanismi del mio sito Web quando la password di un singolo utente viene immessa un sacco di volte in modo non corretto in modo non corretto nel modulo di login. Quindi ho ricevuto Hydra (per windows) su GitHub .
Ho le seguenti informazioni:
- Host: 127.0.0.1 (come provo localmente)
- Metodo: https-form-post (poiché il sito utilizza HTTPS)
- URL: / login
- Parametri per il modulo: username = admin, password = dall'elenco delle password, submit_login (booleano)
- Voglio usare un file di password (password.txt)
Quando il login non funziona, viene visualizzata una pagina, il cui titolo html è "Accesso fallito" - tuttavia non sono sicuro di come dirlo a Hydra.
Quindi ho provato quanto segue, ma ho ottenuto il risultato che tutte le password funzionano:
hydra -l admin -P password.txt 127.0.0.1 https-post-form "/login:username=^USER^&password=^PASS^&submit_login&Login:Failed login"
Ho anche provato la versione "successo" con S=Welcome back ... quindi la password corretta non è identificata come corretta.
Dov'è il mio errore?