Sto cercando di forzare una pagina Login.aspx. Ha due campi di testo: txt_Username e txt_Password Il modulo di invio tuttavia si presenta come segue:
<input type="submit" name="btn_Login" value="Login" onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("btn_Login", "", true, "", "", false, false))" id="btn_Login" class="btn btn-success">
In caso di accesso errato, è presente un popup che mostra il messaggio Nome utente o password errati. Ho un nome utente e una password corretti per il test. L'ho messo insieme a poche password sbagliate nel file mostcommon.txt. Ho eseguito il comando seguente:
.\hydra -V -l 10026 -P mostcommon.txt -o
found.txt xxx.yyy http-post-form “/Login.aspx:txt_Username=^USER^&txt_Password=^PASS^:Wrong"
Tuttavia, ho tutte le 5 password valide. Che cosa sto facendo di sbagliato? Qualsiasi aiuto sarebbe molto apprezzato.