本文是博主作为安全测试人员的学习记录,详细介绍了在BurpSuite靶场中针对基于密码登录的漏洞进行的三个实验室:通过不同响应、细微响应差异和响应时间进行用户名枚举。在实验过程中,博主运用了Burp Intruder的各种选项,包括Grep-Match和Grep-Extract,来定位和爆破用户名和密码,最终成功登录。
一、前言
博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。
一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。
burp靶场地址:Learning path | Web Security Academy - PortSwigger
靶场内全英文,但例题内说明不难理解,碰见不懂的直接百度翻译也能解决
二、Vulnerabilities in password-based login
Anthentication模块分为三个实验组,各自包含多个实验项目,第一个为“基于密码登录的漏洞”。
Lab1:Username enumeration via different response
“基于不同响应的用户枚举”,字面意思,通过respon
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
