利用Burp爆破网站弱口令

2018-3-13 / 0评 /

本文共计 12250 字,感谢您的耐心浏览与评论。

第一步


点击登录,然后Burp抓取登陆的数据包,接着

CTRL+i



接着选择要导入的密码或者用户名,然后点击打开。




为什么要点击clear?

因为Burp默认给当前的数据包中的所有参数,全部添加了变量,而如果我们要替换某个参数的话,那么就需要指定某个参数的确切位置。

然后我们给需要爆破的值,添加变量。



双击要添加变量的值



点击 Add 添加。

然后点击


开始爆破。


解释一下前面的添加变量:

Burp会开始爆破所有字典里面的值,尝试对每个用户进行登陆,然后测试的所有用户密码是否为 123456,如果其中某个用户的密码为 123456 ,那么


这里对的值 与 错的的值,将会不一样。


 

声明:CHS创世网络安全联盟|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 利用Burp爆破网站弱口令

0条回应:“利用Burp爆破网站弱口令”

发表评论