Burpsuite暴力破解步骤:
抓包
导入intruder
清空参数
添加所选参数
添加字典
爆破
暴力破解四种方式的区别
1)sniper:一个字典,两个参数,先匹配第一项,再匹配第二项
2)battering ram:一个字典,两个参数,且两个参数每次的匹配值相同
3)pitch fork:两个字典,两个参数,同行匹配,以短的截止–第一个字典匹配第一个参数,第二个字典匹配第二个参数
4)cluster bomb:两个字典,两个参数,交叉匹配,遍历所有可能
数据包的一些参数:
- cookie:用在暴力破解过程中保持和服务器的连接
- referer:一些网站需要验证referer信息,即告诉服务器,我是从哪个页面转过来的
- post/get:数据包的提交方式
- 字段名:通常存放在cookie中,知道正确的字段名,才能将数据正确地提交给服务器
- token:在cookie里面,通常用来防止CSRF攻击的
暴力破解的小栗子:
(1)抓包
(2)导入intruder
(3)清空参数
(4)添加所选参数
(5)添加所选字典
(6)暴破