Sto cercando di rompere un semplice webform per testare l'hydra in Kali. Quando la pagina web incontra una combinazione di nome utente e password errata, viene visualizzato un messaggio utilizzando il seguente codice html ::
<tr>
<td style="padding: 5px,5px,5px,5px;" colspan="2">
<span id="lblError" style="color:Red;">The username or password you entered is incorrect.</span> <br></br>
</td>
</tr>
Per l'attacco di forza bruta sto usando il seguente comando:
hydra -l username -p 123 172.22.2.26 http-form-get "/mis/:txt_username=^USER^&txt_password=^PASS^:incorrect"
Ma ottengo una password valida su qualsiasi combinazione di nome utente e password che suggerisca che hydra non è in grado di rilevare la presenza del messaggio di accesso non valido. Cosa deve essere sostituito con l'ultima parte del comando (es .: errata ") ?