,,,,,,
,burpsuite的基础应用,暴力破解
,,,登陆某一站点http://www.XXXX.cn/login.php其注册页面如下
,
,,,,1。开启代理抓包,随机(猜想)尝试用户名密码,,显示如下
,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,2. send-to-intruder intruder-positions,去掉多余的加载字典位置,汽车美元密码用户名
,,,,,攻击type-Battering(一个字典同时匹配两个加载位置)
,,,,
,,,3。有效载荷Set-type-rumtime文件(选择加载自己的字典),有效载荷选择加载自己的字典,,,,(英文子目录下,英文文件名)
,,,,,,,,
,,,,,4.开始攻击
,,,,,,,
,,,5。查找不一样的长度值进行比较,此处明显的有1691年与1427年,右击send-to-comparer(响应)
,,
下角点击词看对比,如下
出现COOKIE值,说111111是明密码(同时也是用户名)。