拿DVWA举例子。环境百度自行搭建。

开启burpsuite 选择temporary project(临时工程)

选择默认配置进入后，访问127.0.0.1:8080

安装证书

将这个intercept 关掉 显示 intercept is off 即可

进入网站后，输入用户名和密码，密码随意填写

此时再打开Interept

点login后会发现界面不再显示，包已经被burpsuite拦下了。

选择intruder

重点！！！尽量选择重定向跟踪，否则有的时候回应会相同，干扰我们判断。

这几个回应的差异比较大。可见密码可能是password

成功登录。

最新文章

1. BZOJ1001: [BeiJing2006]狼抓兔子 [最小割 | 对偶图+spfa]
2. 后缀名为properties,config和xml的文件内容读取
3. 算法：冒泡排序（python版）
4. 环信Restfull API dotnetSDK
5. 【BZOJ1901】Zju2112 Dynamic Rankings
6. 今天愉快的hack小记
7. 高仿QQ即时聊天软件开发系列之一开端
8. 黑马程序员 Java基础<九>---> 多线程
9. WinForm 控件的布局（Dock属性）的注意点
10. Objective-c 程序结构
11. 【第四篇章-android平台MediaCodec】推断是否支持硬件解码码
12. 小爬新浪新闻AFCCL
13. java开发常用jar包
14. java安全——BASE64
15. renren-fast
16. MongoDB数据库(一):基本操作
17. 常见Soc平台图形内存管理学习笔记
18. JAVA多线程的问题以及处理（一）【转】
19. Flink安装、高可用性
20. 微软职位内部推荐-SW Engineer II for Enterprise Platform

热门文章

1. （2）JSTL的fmt国际化标签库
2. ios软件设计中注意点
3. ViewController的lifecycle和autolayout
4. Noip2018 考前准备
5. 【mysql】linux, mac mysql数据库root 密码忘记修改
6. 【HIHOCODER 1529】 不上升序列
7. ServletResponse使用方法
8. flask中的上下文_请求上下文和应用上下文
9. 小白用shiro（2）
10. BZOJ 2194 快速傅立叶之二 ——FFT