Burpsuite教程与技巧之HTTP brute暴力破解
2024-08-24 20:37:45
感谢Gall投递
常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题,很多朋友疑惑了.
之前,我记得我介绍过burpsuite的intruder功能(BurpSuite教程与技巧之SQL Injection),想必很多人没什么印象,在此,以HTTP brute重提intruder功能.
以下面案例进行说明(只作演示之用,具体以自己的目标为准)
Auth=dXNlcjpwYXNzd29yZA==处,也就是我们的关键位置.
那么具体该如何做呢?大致操作过程如下:
1.解密base64字符串2.生成测试用的payload
3.利用payload进行测试
1.解密验证用的base64字符串
解密后的字符串为:
Auth=user:password
问题来了,针对user:password这种形式的字符串,我们该如何设置payload呢?
想必很多人在此处了费尽心思。为了解决这个问题,接下来请看第二部分。
2.生成测试用的payload
对于这种格式,无法利用burpsuite顺利的完成测试,那个就需要丰富对应的payload了.
我的做法就是,利用burpsuite生成我要的payload文本.
Auth=§user§§:§§password§
设置3处payloads,
1------§user§2------§:§3------§password§
然后根据intruder自带的battering ram/pitchfork/cluster bomb生成payloads(根据自己的需求生成)
我在此处选择以cluster bomb为例,利用intruder生成需要的payloads,然后保存到文本文件中.
3.利用payload进行测试
测试的时候,我们选用sniper,我们只需一个payload变量
若有不足之处,欢迎指正.
如文中未特别声明转载请注明出自:FreebuF.COM
最新文章
- scala特质
- Qt之启动外部程序(调用cmd.exe ping putty winscp 管道等等,比较牛叉)
- TOR的使用
- POJ-3204-Ikki's Story I - Road Reconstruction(最大流)
- Solr4.8.0源码分析(9)之Lucene的索引文件(2)
- maven02 命令
- Codeforces 527C Glass Carving(Set)
- 2017-07-10(lastlog rpm yum)
- PHP curl 常用操作
- Scikit-learn:模型评估Model evaluation
- iOS 中如何判断当前是2G/3G/4G/5G/WiFi
- iTOP-iMX6开发板-Android-can测试例程介绍
- Jupyter Notebook启动不会自动打开浏览器,每次都要自己打开浏览器输入网址
- docker:学习笔记
- 详解python的垃圾回收机制
- LINUX文件删除,但磁盘空间未释放
- ruby语言学习笔记2
- Ng线性回归实现学习[转载]
- c#位运算小例子笔记
- [转]ASP.NET Core 指定环境发布(hosting environment)