目录
一、基于表单的暴力破解
1、尝试输入账号密码
会提示账号密码不存在
2、打开burpsuit抓包工具
放入重发器发送到攻击利用模块
3、在intruder模块下po'sitions下,先clear所有标记,然后在我们想要爆破的地方加上新的标记。
4、攻击的类型选择pitchfork(草叉模式)
5、在payload模块下在第一处标记和第二处标记加入对
目录
1、尝试输入账号密码
会提示账号密码不存在
2、打开burpsuit抓包工具
放入重发器发送到攻击利用模块
3、在intruder模块下po'sitions下,先clear所有标记,然后在我们想要爆破的地方加上新的标记。
4、攻击的类型选择pitchfork(草叉模式)
5、在payload模块下在第一处标记和第二处标记加入对