低级密码爆破
- 在登录同时用burpsuite抓包
- 将包传送到intruder,更改参数
- paylouds导入密码本
- 开始爆破
4738与其他不一样,密码是password
中级密码爆破
爆破过程与低级一样
中级与低级区别
- 打开页面源代码
低级
速度很快
中级
暂停两秒,时间较长
#高级密码爆破
抓包
- user_token作用(令牌)只可以用一次
- F12查看user—token源代码,将hidden删去,显示
- 爆破方式:
sniper狙击手
battering ram工程锤
pitchfork草叉模式
cluster bomb集束炸弹
- 选择草叉模式
- user—token选择正则表达
- option形成正则表达式
重定向
爆破