Burp Suite Compare Module - 对比模块
2024-09-03 17:37:57
虚拟目标网站: http://10.0.0.15/orangehrm/login.php (RangeHRM) - 可以通过OWASP虚拟机搭建此网站
模拟攻击步骤:
1. 通过设置浏览器代理,拦截流量;
2. 右键点击Send to Intruder, 准备进行密码攻击;
3. 在Intruder->Postitions界面,将Attack type设置成Cluster bomb模式;并且将username 和 password设置为参数;
4. 在payloads界面,设置参数1 username 和参数2 password的值;
5. 配置完成后,点击Start attack按钮,开始攻击;
6. 攻击成功,获得网站登录密码;
7. 选中一条未成功的记录和一条成功的记录进行对比,Send to Comparer(responses)
8. 选择words对比方式
9. 对比结果如下图所示,登录成功后的有cookie值。
最新文章
- java实现敏感词过滤(DFA算法)
- Apache本地配置多域名
- T-SQL中只截取日期的日期部分和日期的时间部分
- 一、午夜倒数《苹果iOS实例编程入门教程》
- Spring HtmlUtils把HTML编码转义,可将HTML标签互相转义
- 2013年8月份第1周51Aspx源码发布详情
- Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法
- 01-05-01-1【Nhibernate (版本3.3.1.4000) 出入江湖】延迟加载及其class和集合(set、bag等)的Lazy属性配置组合对Get和Load方法的影响
- javascript函数 第14节
- POJ -- 2436
- 2016年的个人计划-xiangjiejie
- JS控制文本框中的密码显示/隐藏功能
- HDU 1241 :Oil Deposits
- cocos2d-x-3.0新建工程以及移植其他平台
- 唠一唠Linux系统入门的方法和经验
- 201521123103 《java学习笔记》 第十二周学习总结
- 1 Numpy-科学计算
- 浅谈vue性能优化
- 分配swap分区
- oracle数据库创建分区表
热门文章
- 如何从OutLook正确取得定期会议的时间?(待解决)
- WeChair——团队展示
- java 加密与解密艺术二
- 7-4 List Leaves (25分) JAVA
- 佛祖保佑,永无BUG d=====( ̄▽ ̄*)b
- GitLab Runner部署(kubernetes环境)
- Java中Map的4种遍历方式
- P2136 拉近距离
- LNMP(Linux+Nginx+MySQL+PHP) yum方式安装Redis
- Django---进阶10