Hello there, ('ω')ノ

 

制限はユーザのIPアドレスから送信されるHTTPリクエストの割合に基づいていて。

１回のリクエストで複数のパスワードを推測する方法を理解できれば。

この防御を回避できる場合もあるようで。

まずは、適当にログインしてみて。

 

このリクエストをリピータへ。

今回、使用するパスワードは下記サイトから。

 

 

パラメータのusernameとpasswordを変更して。

passwordは、配列に。

usernameは、過去のパラメータがあってもなくてもよくて。

レスポンスをブラウザで確認することに。

 

どうやらクリアできたようで。

 

Best regards, (^^ゞ