安全等级:低
首先将页面安全等级调为低:
intruder为burpsuite的暴力破解模块,Intruder会在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的特征数据
高等级
burp 自动获取 token 爆破弱口令 发现新增的隐藏参数 user_token
依然按照高级别的方式尝试爆破测试:
可以看到爆破的账号已经被锁定15分钟。