工具

  • Burp Suite
  • 漏洞练习平台

打开页面使用BP拦截,将拦截到的数据包发送到Intruder进行暴力破解

进入Positions页面,进行Clear,已知用户名为admin将password=后密码进行Add

然后选择Payloads,找到Payload
Options [Simple list]

选择Load查找你的密码字典,然后找到右上角的Start attack开始暴力破解

之后弹出新窗口,找到Length寻找不一样的一行就是密码

最后修改:2019 年 04 月 06 日 02 : 33 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏