基于表单的暴力破解 SQL_Inject
工具Burp Suite漏洞练习平台打开页面使用BP拦截,将拦截到的数据包发送到Intruder进行暴力破解进入P...
扫描右侧二维码阅读全文
14
2019/03

基于表单的暴力破解 SQL_Inject

工具

  • Burp Suite
  • 漏洞练习平台

打开页面使用BP拦截,将拦截到的数据包发送到Intruder进行暴力破解

进入Positions页面,进行Clear,已知用户名为admin将password=后密码进行Add

然后选择Payloads,找到Payload
Options [Simple list]

选择Load查找你的密码字典,然后找到右上角的Start attack开始暴力破解

之后弹出新窗口,找到Length寻找不一样的一行就是密码

最后修改:2019 年 04 月 06 日 02 : 33 PM
如果觉得我的文章对你有用,请随意赞赏

此处评论已关闭