学习笔记—Burp Suite深入相关功能学习
1.Forward/Drop/Action/proxy
2.安装hdcms,进行模拟攻击破解。
用户:root 密码:123456
注册账号,账号:admin1 密码:123465
爆破前一开始上面这个随便输入:账号:admin 密码:admin
此时需要注意进行下列代理开启和相关配置
输入账号:admin 密码:admin 进行相关测试,先输入,再点Intercept is on进行抓包。
然后根据判断,寻找密码,进行破解。
攻击完成,发现123456密码为明显不同,用其去试验登录,即可成功!
3.Burp Suite全方位功能概述
Target/Site map
Spider
更多相关技术分享请关注下列公众号: