1、因此工具html
一、burpsuit专业版软件工具
二、一个网站网站
2、方法:ui
一、切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。spa
二、启动刚刚设置的代理线程
三、打开Internet Properties,依次选择:Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。3d
四、找一个目标网址为代理
五、点击“登陆”时,出现的是一个弹出窗口,为了找到真正的登陆网址,咱们点击“免费注册”。htm
六、点击旁边的“登陆”,随便输入一个帐号,密码输入“123456”。(先不点击登陆按钮)blog
七、选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”
八、打开前面的登录页面,点击“登陆”按钮。
九、此时咱们会在Burpsuite下看见刚刚截取到的数据包。能够看到咱们刚刚输入的用户名和关键字。
十、在文字区域内单击右键,选择“Send to Intrder”
十一、切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
十二、切换到Positions选项,点击右边的“Clear $”按钮,清除全部默认参数。
1三、鼠标选中username后边的文字(咱们输入的用户名),点击“Add $”按钮。
1四、切换到“Payloads”选项,选择要使用的“Payload type”,这里咱们选择“Simple list”。
1五、在下方的“Add from list”中选择一种密码,这里咱们选择“8 letter words”。
1六、切换到“Options”选项卡下,设置线程数和其余参数,以下图所示。
1七、点击菜单栏的“Intruder”,选择“Start attack”
1八、扫描到差很少的时候,咱们按Length(长度)大小排序。这是咱们会看到几种不一样的数据包,许多同样的,还有几个数据包很大的基本就是正确的了。
1九、选择其中一个较小的数据包,点击下方的“Response”,会看见有提示“用户名或密码错”
20、同理,咱们再选择一个较大的数据包,这是,咱们会看见下方并无提示“用户名或密码错误”,
2一、当我再从新打开登陆页面时发现已经进不去了
2二、初步猜想应该是IP被网站封了,因此咱们换一个IP登陆试试。我用手机流量开热点连接电脑,这时再去打开网页时果真显示出来了。
2三、输入咱们刚刚得到的用户名(这里以merchant为例)以及密码123456。而后点击登陆。
2四、成功登陆
END