工具介绍
1、Brup Suite抓包工具(下面简称bp)
2、Firefox浏览器(Proxy Switcher代理)
3、自己在phpstudy上搭建的网站(不会的可以看前面的博客)
Proxy Switcher代理可以直接在浏览器上下载
抓请求包
打开bp,打开Firefox浏览器,访问目标网站,进入管理员登录界面
开启代理
bp准备抓包(按图中操作)
浏览器访问
此时bp就抓到了这个请求包
将抓到的这个包发送到intruder模块
爆破
点进这个模块
然后做如下操作
添加字典(字典可以网上下载,或者使用crunch工具生成,或者自己写一个简单字典,我这里做实验,为了节省时间就自己写了一简单字典)
爆破
可以看到管理员账号:admin,密码:123456
登录验证
注意,登录之前一定要先把代理关了,bp退出,不然一直转圈圈。
登录
本次博客就到这了,喜欢请点个赞❤