Goldeneye的HTML-form based attack模式可以破解双输入框的非弹出式入口（表单式入口）。我们就用下面这个网站入口做为例子，来演示一下表单式入口的破解方法。
http://www.suze-video.com/html/login.html

★更改模式
　　在上面的菜单栏，crack mode下拉菜单中选择HTML-form based attack，就会进入相关界面。
　　在url下面粘贴目标入口，这时左下方的analyse按钮就变亮了，点击它，软件会自动获取目标服务器信息。

★观察返回信息
　　analyse完成后，界面中出现一些返回信息。我们要观察一下这些返回信息，看看软件自动获取的目标服务器信息是否正确。
　　如果这些信息有不正确的地方，可以加以修改，特别是form action。可以在登录页面查看源文件，从那里可能会找到正确的信息。

★设置keyword
　　点击keywords后面的小按钮，在弹出的输入框里面填入keyword。至于如何判断keyword我在AD教程里面已经说的很清楚了，输入无效的ID，在进入的错误提示页面里面选择。
　　这里我们选用invalid做为keyword。

★准备就绪
　　关于代理和字典就不用多说了。导入你的字典，代理当然要经过针对目标服务器的分析，不用太多，也许有几个就够用了。
　　所有设置正确，左上方那个电脑样的大按钮就会变亮，点击它就可以开始验证。


★开始验证
　　验证开始，程序会自动转到html crack log分页卡，如果有结果会显示出来。

［附加说明］
　▲破解表单式入口的线程数不宜过多。
　▲有问题！我试了几个目标，都没有跑出结果。下面attempts是在增加，可是2xx、3xx、4xx等数值却没有显示。而且一旦运行这个模式，根本无法停下来，只能强行关闭程序。尝试更改一些设置也无效。大家可以自己试试看，能否找到解决的办法。如果我弄明白了，会更新这个教程。
　　我换回了Goldeneye 1.06 (build 199)版本，上面的问题不再出现，也许是新版本的bug。
　▲Goldeneye对目标的自动分析功能不怎么样，往往不能获得正确的数据，而且很多设置还有不少问题。如果想用这个软件破解非弹出式入口，就要懂得如何正确设置各种数据，并且懂得分析网页源文件，找到正确的数据。所以建议新手们选用其它工具破解非弹出式入口。
　▲我看了一些相关资料，也是说GE在破解固定框的功能上有问题，加上软件作者的自述，还是放弃用它来对付固定框吧。
　▲下面这段话是软件安装目录install.txt文件中作者的陈述。
POST Command (single pass and html cracks)
------------
Due to a bug in the HTTP component used in GoldenEye, POST is currently not supported.
A fixed version will be available soon.

·上一篇: 专题:黑娃的网站破解十二(GoldenEye附图教程v1.07之字典篇)
·下一篇：专题:黑娃的网站破解十四(GoldenEye附图教程v1.07之单个框)