用burpsuite破解用户名和密码
一.打开网页http://localhost/login.php
1.我们知道用户名是qwer 这里密码随便填一个点击提交查询
2.点击Forward让页面继续,然后进入Target找到http://localhost:8080/check.php右键send to lntruder
3.点开lntruder 设置password后面的为变量
4.设置payload 在payload option选项下选择
5.点击Start attack开始攻击爆破出密码为asdf
6.用用户名qwer密码asdf成功登录进guanli页面
2016-05-20 20:30:32