2018.7.18
弱密码破解:
1.找一个目标网址,点击“登录”,随便输入一个账号,密码
2.点击“登录”按钮,用burp的代理抓取数据包,此时我们会在Burpsuite下看见刚刚截取到的数据包,可以看到我们刚刚输入的账号,密码
3.在文字区域内单击右键,选择“Send to Intrder”
4.切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口(SSL)
5.切换到Positions选项,点击右边的“Clear ”按钮,清除所