虚拟目标网站: http://10.0.0.15/orangehrm/login.php (RangeHRM)    -  可以通过OWASP虚拟机搭建此网站

模拟攻击步骤:

1. 通过设置浏览器代理,拦截流量;

2. 右键点击Send to Intruder, 准备进行密码攻击;

3. 在Intruder->Postitions界面,将Attack type设置成Cluster bomb模式;并且将username 和 password设置为参数;

4. 在payloads界面,设置参数1 username 和参数2 password的值;

5. 配置完成后,点击Start attack按钮,开始攻击;

6. 攻击成功,获得网站登录密码;

7. 选中一条未成功的记录和一条成功的记录进行对比,Send to Comparer(responses)

8. 选择words对比方式

9. 对比结果如下图所示,登录成功后的有cookie值。

最新文章

  1. java实现敏感词过滤(DFA算法)
  2. Apache本地配置多域名
  3. T-SQL中只截取日期的日期部分和日期的时间部分
  4. 一、午夜倒数《苹果iOS实例编程入门教程》
  5. Spring HtmlUtils把HTML编码转义,可将HTML标签互相转义
  6. 2013年8月份第1周51Aspx源码发布详情
  7. Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法
  8. 01-05-01-1【Nhibernate (版本3.3.1.4000) 出入江湖】延迟加载及其class和集合(set、bag等)的Lazy属性配置组合对Get和Load方法的影响
  9. javascript函数 第14节
  10. POJ -- 2436
  11. 2016年的个人计划-xiangjiejie
  12. JS控制文本框中的密码显示/隐藏功能
  13. HDU 1241 :Oil Deposits
  14. cocos2d-x-3.0新建工程以及移植其他平台
  15. 唠一唠Linux系统入门的方法和经验
  16. 201521123103 《java学习笔记》 第十二周学习总结
  17. 1 Numpy-科学计算
  18. 浅谈vue性能优化
  19. 分配swap分区
  20. oracle数据库创建分区表

热门文章

  1. 如何从OutLook正确取得定期会议的时间?(待解决)
  2. WeChair——团队展示
  3. java 加密与解密艺术二
  4. 7-4 List Leaves (25分) JAVA
  5. 佛祖保佑,永无BUG d=====( ̄▽ ̄*)b
  6. GitLab Runner部署(kubernetes环境)
  7. Java中Map的4种遍历方式
  8. P2136 拉近距离
  9. LNMP(Linux+Nginx+MySQL+PHP) yum方式安装Redis
  10. Django---进阶10