网站建设计划书查网站权重

很多时候登录框不再以明文的形式传输，这样就比较难对登录口进行暴力破解。

前端加解密，首先看网络请求，一条一条的翻，然后看请求，看哪个url是会发生加密的。这里发现是Login!loginSystem

http://c.biancheng.net/view/8015.html
使用$.param()方法将数组或对象转化为字符串序列，以便用于 URL 查询字符串或 Ajax 请求。所以要对loginData进行搜索

F12搜索loginData，一直往下搜索，发现了encrypt字眼，在23717行发现，loginData.password会走$scope.encrypt()函数

全局搜索$scope.encrypt，终于发现了加密的密钥

看不懂没关系，因为我们可以利用它，让它加密我们的字典，然后就可以使用加密后的字典进行爆破，为了确认准确情况，需要对前端进行调试，先调好账号密码，然后第二步在数字上点击一下，然后再点击登陆，就会直接执行到断点所在的地方，然后按数字3的地方进行往下调试。

慢慢的往下调试，并观察是否加密，在23717行，发现password字段加密了。

利用console框进行调试

利用循环数组的形式，把密文输出出来，然后就可以扔进burpsuit爆破了。