Burp Suite 爆破high级别的DVWA
2024-08-29 20:27:16
Step1:调整 DVWA 为 high 级别,然后点击进入 Brute Force 。
Step2:输入正确的账号,和一个假的密码,使用BP进行拦包。
Step3:Ctrl+i 将拦到的包发送到 Intruder 中,选择需要爆破的密码和 token 值,以及爆破模式选择 Pitchfork ;
Step4:在 Payloads 中,Payload set 1选择使用 Simple list ,将密码字典添加进去;在Payload set 2 中 token 值选择使用 Recursive grep(递归查询:从response中提取数据 user_token 的,然后去替换我们爆破的值)。
Step4:设置 Options,Request Engine 的线程设置为 1 ,同时需要设置 Grep - Extract ,点击 Add ,在弹出的页面点击 Refetch response ,将其中 token 的值选中,便会自动选择范围;Redirections 选择Always;在Payloads中的“Initial payload for first request”添加初始值。
Step5:点击 Start attack 开始爆破,完成后可以通过对 Length 排序,排在最前面的很可能是正确的密码。
还可以进行如下操作快速找到正确的密码:
Options --> Grep - Match --->添加我们需要的字段
最新文章
- 【001:go语言的一些语法基础】
- 20145212 实验五《Java网络编程》
- Spring学习笔记之 Spring IOC容器(二) 之注入参数值,自动组件扫描方式,控制Bean实例化方式,使用注解方式
- github中non-fast-forward错误的解决
- Redis 2:简单使用
- C# 之 Stream 和 byte[] 的相关转换
- svn服务器时间与本地时间不同步解决
- 为什么选择Typescript
- 2018.4.16Spring.Net入门学习内容
- 查看文件状态与跟踪新文件(git status/add)
- 1ink 与 @import 的区别
- jenkins 实现多用户同时触发任务 + 修改job的config.xml 不重启服务生效
- 谁在call我-backtrace的实现原理【转】
- webSocket入门
- jseclipse 是eclipse插件,让你编写js代码感觉更爽
- springboot2 统一异常处理
- Java50道经典习题-程序9 求完数
- tomcat启动时,报java.io.EOFException
- 08day03
- Mac brew安装MongoDB