基于Burpsuite的安全测试二:暴力破解用户名密码
情景1:暴力破解某系统登录时的用户密码
- 首先在浏览器中设置代理为127.0.0.1,端口为8080。
- 启动Burp Suite。
- 在浏览器中输入网页回车,并点击登录按钮到登录页面,需要输入用户名密码。
- 此时在Proxy tab中的Positions中查看内容,并做如下操作:
attack后
可以通过查看Response返回信息或者Status返回状态的不同来判断破解密码是否成功
attack后
可以通过查看Response返回信息或者Status返回状态的不同来判断破解密码是否成功