但抓不了包,但我看很多人wp都是可以的
只能在这个页面抓包了,再自己添加这一段
如果乱添加一通的话,会显示 Do u know admin,可能表示用户名是admin,字典上也只是给了密码,所以账号已知
Authorization:Basic是固定格式
后一段表示 用户名:密码
接下来爆破
下面的和之前的有些不一样,因为密码要编码成base64
添加前缀和编码方式
取消勾选,否则,=会被转为%3d
(12条消息) Burp Suite爆破Basic认证密码_箭雨镜屋-CSDN博客
重点其实就两步,一是加前缀,二是加base64编码
前缀就是Add Prefix:admin:这个应该就是不用爆破的用户名,但是它要和密码一起编码成base64