进入以下界面
当我们随便输入一个用户名和密码时,提醒我们将用户名改为admin,改完之后会提示我们密码错误
查看页面源代码,提示我们用字典进行爆破
用burp进行抓包,抓包完成
将代码发送到intruder,添加爆破的位置
添加字典,设置合适线程,进行爆破
点击start attack
正确的密码和错误的密码长度不同,由此可知密码123456
进入以下界面
当我们随便输入一个用户名和密码时,提醒我们将用户名改为admin,改完之后会提示我们密码错误
查看页面源代码,提示我们用字典进行爆破
用burp进行抓包,抓包完成
将代码发送到intruder,添加爆破的位置
添加字典,设置合适线程,进行爆破
点击start attack
正确的密码和错误的密码长度不同,由此可知密码123456