Burp Suite爆破网站后台密码

Burp Suite配置

1.Burp Suite设置代{过}{滤}理

Burp Suite爆破网站后台密码

2.给浏览器设置代{过}{滤}理,让Burp可以抓包(这边使用的是Firefox)

如果需要证书,需要配置一下

Burp Suite爆破网站后台密码

Burp Suite爆破过程

1.开启抓后台登陆数据(用御剑扫到了后台,此处扫描后台步骤不再展示)

Burp Suite爆破网站后台密码

2.把抓到的数据发送到爆破参数界面

Burp Suite爆破网站后台密码

3.抓到的数据清除一下参数

Burp Suite爆破网站后台密码

4.设置一下主要爆破参数

这里默认账号是admin,所以只猜解了密码

Burp Suite爆破网站后台密码

5.去payloads加载一下字典,主要用来猜测密码,具体字典可以去Github找

Burp Suite爆破网站后台密码

Burp Suite爆破网站后台密码

6.开始爆破

Burp Suite爆破网站后台密码

7.查看爆破数据,Length的长度判断

Burp Suite爆破网站后台密码

从参数看出,账户为admin,密码为123456a

网络攻防

kalilinux wifi抓包跑包

2022-2-1 15:49:11

网络攻防

通过mysql编码 以hex字符串注入方法

2023-3-29 14:28:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索