本文介绍了如何使用Burp Suite进行安全测试,特别是密码爆破。通过设置Burp Suite代理,捕获登录请求,然后利用Intruder模块设置攻击载荷进行密码猜测。此外,还强调了面试中基础知识的重要性,如前端基础、数据结构、计算机网络和算法,而不仅仅是框架知识。
第二步:我们必须通过Burp Suite代理功能使我们能够截获数据,并修改请求,为了拦截请求,并对其进行操作。
并设置Burpsuite Proxy处于监听状态:
第三步:这时候我们在商城系统的登陆框中输入测试用户名:1111和密码2222,(便于查找参数即可),点击【立即登陆】
这时候登陆的请求就被Burpsuite抓取到了,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了user_name参数和user_pw参数,找到用户名密码的参数就好办了。
第四步:在此空白处右键,选择【send to lntruder】
第五步:点击主菜单的【lntruder】分别设置 目标【HOST】和【Por】t,若使用HTTPS,则勾选【use HTTPS】。我这里没使
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
