BURPSUITE爆破密码
2024-09-22 05:12:09
拿DVWA举例子。环境百度自行搭建。
开启burpsuite 选择temporary project(临时工程)
选择默认配置进入后,访问127.0.0.1:8080
安装证书
将这个intercept 关掉 显示 intercept is off 即可
进入网站后,输入用户名和密码,密码随意填写
此时再打开Interept
点login后会发现界面不再显示,包已经被burpsuite拦下了。
选择intruder
重点!!!尽量选择重定向跟踪,否则有的时候回应会相同,干扰我们判断。
这几个回应的差异比较大。可见密码可能是password
成功登录。
最新文章
- BZOJ1001: [BeiJing2006]狼抓兔子 [最小割 | 对偶图+spfa]
- 后缀名为properties,config和xml的文件内容读取
- 算法:冒泡排序(python版)
- 环信Restfull API dotnetSDK
- 【BZOJ1901】Zju2112 Dynamic Rankings
- 今天愉快的hack小记
- 高仿QQ即时聊天软件开发系列之一开端
- 黑马程序员 Java基础<;九>;--->; 多线程
- WinForm 控件的布局(Dock属性)的注意点
- Objective-c 程序结构
- 【第四篇章-android平台MediaCodec】推断是否支持硬件解码码
- 小爬新浪新闻AFCCL
- java开发常用jar包
- java安全——BASE64
- renren-fast
- MongoDB数据库(一):基本操作
- 常见Soc平台图形内存管理学习笔记
- JAVA多线程的问题以及处理(一)【转】
- Flink安装、高可用性
- 微软职位内部推荐-SW Engineer II for Enterprise Platform