密码爆破(学姐的例题)
1.页面右键,查看源代码
2.复制代码最后的password.txt至原页面网址root/后部分得到所有可能的密码页面
3.复制所有密码并保存至新的txt文档中
4.返回登录页面,打开拦截,任意输入密码(1234)并登录,在Burp Suite界面截取到所输入的密码
5.将输入的密码(1234)选择并右键 Send to Intruder
6.Burp Suitex选择Intruder,positions,clear,再选择输入的数字,Add
7.选择Intruder中Payloads,将之前存好的txt文档放进去
8.选择最上方的Intruder,Start Attacks开始爆破
9.双击最上方的最长的,得到密码,复制密码到最初的(1234)处,选择Forward键,得到原始被改动的界面
#结束!