1.代理设置:Proxy模块的Options
2.证书安装:浏览器输入相应的端口地址进行安装,然后浏览器输入相应的url
3.打开intercept is on 拦截信息
4.点击forward 获取拦截到的信息
5.找到拦截到的信息 send to intruder
6.打开intruder 进入positions clear §符号
7.将想要设置的参数add § ,对于不能重复的id,攻击类型记得选择pitchfork(一对一)
8.进入payloads设置,对每一个add的参数进行配置。
最后一步:攻击(点击start attack),可以查看攻击结果。
【2】burp 抓取数据,爆破攻击
最新推荐文章于 2024-05-13 17:30:00 发布