大家好,今天给大家分享如何使用burp爆破后台账号密码(前提是后台登录不带验证码)
设上代理
![图片[1]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/1-214.png)
在登录框点击登录后抓到的数据
![图片[2]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/2-36.png)
发送到repeater
![图片[3]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/3-30.png)
先清除选定
![图片[4]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/4-19.png)
然后选定要爆破的内容,点击add$选定
点击load加载字典
![图片[5]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/5-14.png)
点击start attack后爆破的结果
![图片[6]-如何使用Burp Suite爆破后台账号密码](https://www.77169.net/wp-content/uploads/2018/03/6-13.png)
可以看到其他长度是3907,只有一个是862,说明密码就是这个
教程完毕,请勿由于非法使用
by T0reAd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
这家伙很懒,什么都没有写...
相关推荐
暂无评论内容