第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
burpsuite爆破密码说明.docx
1. 打开 burpsuite,设置好本地监听端口,默认 8080(我为了不和本地 tomcat 服务冲突,
此处设置为 8090)
2. 设置 intercept 为 off(否则,浏览器请求将被拦截,无法正常访问)
3. 设置本地浏览器代理为 burpsuite 的监听端口
4. 使用浏览器访问登录页面,并输入用户名、密码登录
5. 在 burpsuite 中 history 中找到刚才访问的 url
点击右键,选择 send to intruder
6. 切换到 intruder 选项卡,选择 positions,点击 clear$
然后选择 password=后面的 1234,点击 add$(表示此时要对密码字段进行爆破)
选择 payloads 选项,点击 load,选择首页源码中的 pass.txt
点击 intruder,start attack
等完成之后,对 length 进行排序(登录成功和失败服务器返回的长度不相同)
可以看到此处的返回长度与其他不同的 payload 为 1234qwer, 即为正确的密码
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
