burpsuite爆破登录密码

时间  2019-12-06 标签 burpsuite 爆破 登录 密码

实战是违法的,哈哈
这里咱们以一道题目为例示范如何爆破
题目连接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
要求成功登录得到keyphp

流程以下:
1.首先在随便填入密码,正确填入验证码,而后用burp抓包
这里写图片描述
右键,send to intruderweb

2.进入intruder后,burp会默认将全部可能须要爆破的量都用$作标记,因此咱们须要先点击右边的clear
而后选中咱们想要爆破的量也就是pwd后面的值,点击add进行标记
这里写图片描述svg

3.切换到payloads选项卡,在paylaods options载入咱们事先准备好的字典
这里写图片描述线程

4.再切换到options选择卡,在request engine中设置线程,为了速度快些,我设置成线程数为10
这里写图片描述code

5.而后点击左上角的intruder–start attack开始爆破
这里写图片描述xml

6.弹出爆破页面,正在爆破中
这里写图片描述blog

7.爆破结束后咱们主要看的是页面中的length,不同的就是成功登录的,经过下面的response咱们能够看到登录成功后返回的信息,在这里也就获得了key
这里写图片描述图片

联系我们 沪ICP备13005482号-10