讲到WEB暴力破解通过大家都会用小榕的溯雪，但并不是所有WEB破解溯雪都是应付自如的（不要说我说小榕他老人家的坏话），最近因为工作的关系，碰到一个网管型设备的WEBPORTAL需要做WEB破解，看看HTML的源码： 

… 

function login_send() 

{ 

var f, p, page, url, option; 

f = document.form_login.forced_in.value; 

u = document.form_login.username.value; 

p = document.form_login.passwd.value; 

pg = document.form_login.page.value; 

url = "atm_login?username=" u "&passwd=" p "&forced_in=" f "&page=" pg; 

option = "toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,favorites=no,resizable=no,left=230,width=520,top=120,height=300"; 

window.open(url, ’_blank’, option); 

} 

… 

Username: 

Password: 

… 

这里form的action是交给一个本地的javascript自定义函数– login_send来完成的，用溯雪的话： 

 

看来是因为调用了javascript的关系吧… 

怎么办？就这样放弃吗？这也大可不必，调出wvs（Acunetix Web Vulnerability Scanner，相信都不少同志都用过它吧？我用的是4.0，目前最新的版本是5.x），选择它的HTTP fuzzer功能：