Comando Hydra per il crack di una pagina Web che utilizza il tag span per tentativi di accesso non riusciti

0

Sto cercando di rompere un semplice webform per testare l'hydra in Kali. Quando la pagina web incontra una combinazione di nome utente e password errata, viene visualizzato un messaggio utilizzando il seguente codice html ::

  <tr>
    <td style="padding: 5px,5px,5px,5px;" colspan="2">
<span id="lblError" style="color:Red;">The username or password you entered is incorrect.</span>        <br></br>
    </td>
</tr>

Per l'attacco di forza bruta sto usando il seguente comando:

hydra -l username -p 123 172.22.2.26  http-form-get "/mis/:txt_username=^USER^&txt_password=^PASS^:incorrect"

Ma ottengo una password valida su qualsiasi combinazione di nome utente e password che suggerisca che hydra non è in grado di rilevare la presenza del messaggio di accesso non valido. Cosa deve essere sostituito con l'ultima parte del comando (es .: errata ") ?

    
posta Ayush Pareek 23.11.2015 - 22:40
fonte

0 risposte