目录
Low
打开代理,准备抓包,习惯性打开‘拦截请求’(感觉英文版更好用)
输入账号:admin,密码:123(密码随便输入)
抓包成功后,发送到burp的Intruder模块
做好准备后,即可开始攻击
爆破结果出来,找出其中长度不一样的是正确密码,成功~
Midium
与初级一样的步骤
High
burp一定要打开拦截请求
输入账号admin密码123(密码随便输入)
抓到包后发送到Instruct模块
选择好攻击点
配置好password的爆破字典,不会的看前面Low模块讲解编辑
配置token值爆破
复制token值
粘贴到这里
记得勾选重定向的”总是always“
配置完成后开始攻击,爆破成功~
Low
打开代理,准备抓包,习惯性打开‘拦截请求’(感觉英文版更好用)
输入账号:admin,密码:123(密码随便输入)
抓包成功后,发送到burp的Intruder模块
做好准备后,即可开始攻击
爆破结果出来,找出其中长度不一样的是正确密码,成功~
Midium
与初级一样的步骤
High
burp一定要打开拦截请求
输入账号admin密码123(密码随便输入)
抓到包后发送到Instruct模块
选择好攻击点
配置好password的爆破字典,不会的看前面Low模块讲解
配置token值爆破
复制token值
粘贴到这里
记得勾选重定向的”总是always“
配置完成后开始攻击,爆破成功~