用burpsuite破解用户名和密码

一.打开网页http://localhost/login.php

1.我们知道用户名是qwer 这里密码随便填一个点击提交查询

2.点击Forward让页面继续,然后进入Target找到http://localhost:8080/check.php右键send to lntruder

3.点开lntruder 设置password后面的为变量

4.设置payload 在payload option选项下选择

5.点击Start attack开始攻击爆破出密码为asdf

6.用用户名qwer密码asdf成功登录进guanli页面

2016-05-20 20:30:32

posted @ 2016-05-20 20:18 臭小鸭阅读(9983) 评论(0) 编辑收藏举报

刷新页面返回顶部

臭小鸭