利用burp实现弱密码破解
1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试。
2、在登陆端口随便输入一个错误的密码。
3、打开burpsuite抓包。
4、全选后右键选择send to Intruder。
5、第一先全部清除,第二选择目标添加,第三下拉选择最后一个。
6、在1、2中添加用户名和密码,然后点击攻击
7、长度439是账号和密码错误的,长度突然变长的是正确的
1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试。
2、在登陆端口随便输入一个错误的密码。
3、打开burpsuite抓包。
4、全选后右键选择send to Intruder。
5、第一先全部清除,第二选择目标添加,第三下拉选择最后一个。
6、在1、2中添加用户名和密码,然后点击攻击
7、长度439是账号和密码错误的,长度突然变长的是正确的
