1. 安装配置
不细讲,官网https://portswigger.net/burp简单了解下载社区版使用即可。
2. 通过一个例子来看一下如何做爆破测试
如在某在线教育网站中任意获取一个课程链接:
我们只需要拿到51978这个参数使用暴力破解的方式从00000-99999都尝试访问一遍,就可以获取到课程页面的优惠券等信息,从而可以单独把优惠券信息摘出来,进行使用。
3. 如何通过上面的例子获取到想要的如优惠券id等信息
- 通过Burp Suite的抓包功能获取上面需要的课程页面请求
- 在上面抓到的网络请求上右键发送到intruder,用来进行暴力破解