1.
2.使用Burp Suite准备进行暴力破解
在Buep Suite开启拦截请求
在火狐浏览器打开代理模式
账户密码随意输入
打开Burp Suite进行抓包,查看抓包情况
选择发送到Intruder
在位置中对账号和密码添加标记,清楚不相关的标记
在有效载荷中添加弱口令,之后进行攻击
等待攻击结束,对长度进行排序,发现有一串异常的数值,判断可能是正确的密码
尝试使用异常的值进行登录,发现登录成功
1.
2.使用Burp Suite准备进行暴力破解
在Buep Suite开启拦截请求
在火狐浏览器打开代理模式
账户密码随意输入
打开Burp Suite进行抓包,查看抓包情况
选择发送到Intruder
在位置中对账号和密码添加标记,清楚不相关的标记
在有效载荷中添加弱口令,之后进行攻击
等待攻击结束,对长度进行排序,发现有一串异常的数值,判断可能是正确的密码
尝试使用异常的值进行登录,发现登录成功