Recentemente un mio amico ha codificato un sito Web e mi ha chiesto di forzarlo per testarlo Codice HTML della pagina che sta cercando di usare hydra on link (usa Pastebin perché non so come inserire qui il codice HTML)
quindi ho usato questa idra sintassi hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:pass=^PASS^:F=Invalid input!" -t16
il problema è ottenere troppe linee verdi (falsi positivi)
quindi sto facendo qualcosa di sbagliato?
Sembra che tu abbia specificato un modulo che specifica un input denominato pass .
Tuttavia, l'HTML che hai collegato specifica un input denominato Password .
In secondo luogo, potrebbe essere opportuno provare una condizione di errore meno rigorosa :F=Invalid anziché :F=Invalid input! , poiché a volte i problemi di codifica possono causare la mancata corrispondenza di una corrispondenza.
In breve, prova: hydra -l '' -P / root / Downloads / url.com http-post-form "/admin.php:pass=^PASS^:F=Input non valido!" -t16
Inoltre, non è chiaro dalla tua domanda se hai troppi "verdi" o tutti i "verdi"?
In breve, prova:
hydra -l '' -P /root/Downloads/a url.com http-post-form "/admin.php:Password=^PASS^:F=Invalid" -t16
In alternativa, inizia a registrare le richieste e le risposte per vedere cosa sta succedendo.
Leggi altre domande sui tag brute-force kali-linux hydra