概述
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试)
1.进入burp,监听浏览器
2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中
发现所有返回长度都一样,这种情况下需要再 在option 中的grep-match中加入返回包中不同的内容
爆破成功
最后
以上就是轻松超短裙为你收集整理的burpsuite爆破密码的全部内容,希望文章能够帮你解决burpsuite爆破密码所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复