BURPSUITE爆破密码

BURPSUITE爆破密码

拿DVWA举例子。环境百度自行搭建。

开启burpsuite 选择temporary project(临时工程)

选择默认配置进入后,访问127.0.0.1:8080

安装证书

将这个intercept 关掉 显示 intercept is off 即可

进入网站后,输入用户名和密码,密码随意填写

此时再打开Interept

点login后会发现界面不再显示,包已经被burpsuite拦下了。

选择intruder

重点!!!尽量选择重定向跟踪,否则有的时候回应会相同,干扰我们判断。

这几个回应的差异比较大。可见密码可能是password

成功登录。

posted @ 2019-05-08 21:07 godoforange 阅读( ...) 评论( ...) 编辑 收藏

你可能感兴趣的:(BURPSUITE爆破密码)