2023.10.29
注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。
演示环境
burp2021.12
pikachu靶场
爆破演示
基于表单的爆破
1、首先对靶场进行抓包
2、然后右键空白处将流量包发送到攻击模块中
3、在intruder--positions中更改爆破模式为 cluster bomb
4、再选中标记点,按add添加标记,标记顺序决定爆破负载的顺序 Ps:按clear清除所有标记
5、转到 intruder-- payloads 导入字典
导入用户名字典
导入密码字典
5、点击 start attack 开始攻击
6、查看length并查看预览可发现成功爆破出了两个用户名和密码