Webページにログインをプログラムしましたが、辞書攻撃に対してテストしたいと思います。私はApacheを使用していますが、私のウェブサイトはオンラインではないので、それにアクセスするにはlocalhost/websiteに接続しますhydraで次のコマンドを使用しています
hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"
しかし、それはエラーで終了します
[DATA] attacking service http-post-form on port 80 [ERROR] could not resolve address: localhost/website 0 of 1 target completed, 0 valid passwords found [ERROR] 1 target did not resolve or could not be connected
何が問題でしょうか?
問題がここにあるようですlocalhost/website
このコマンドはトリックを実行する必要がありますhydra localhost http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot" -l username -P passList.txt