摘要:
很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢? 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块 勾选启用功能,添加我们要匹配的内容,使用简单字符串进行匹配 效果如图 阅读全文
摘要:
很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢? 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块 勾选启用功能,添加我们要匹配的内容,使用简单字符串进行匹配 效果如图 阅读全文
|