Burp Suite使用筆記(Intruder模塊)

burpsuite實(shí)戰(zhàn)指南


作者/@t0data(推薦這本書來讀)

個人使用筆記:

1:模塊的簡單使用(破解優(yōu)酷視頻密碼為例)


a.申請了一個測試賬戶,設(shè)置視頻密碼為‘3234’



b.打開burpsuite,設(shè)置代理,同時在自己瀏覽器中設(shè)置代理(截圖待會上傳)



c.打開網(wǎng)頁,在密碼輸入框中填寫‘2234’,


d.打開Burp suite,我這邊剛開始選擇burpsuite的截?cái)喙δ茉O(shè)為OFF,我在歷史記錄中尋找到剛剛輸入的數(shù)據(jù)



e:選擇之后,右鍵,選擇send to intruder (截圖不會上傳)

f:選擇 Intruder 選項(xiàng)下的 target選擇,可以看到相關(guān)的網(wǎng)站信息數(shù)據(jù)(截圖待會上傳)

g:選擇 Positions 子選項(xiàng)卡,使用右邊的? Clear Add來選中要修改的部分,在這里我們只選擇pwd這一項(xiàng)? ? type 我們選擇Snipper這一項(xiàng),具體是什么意思,詳細(xì)查看上文提到的使用指南,這里簡單介紹一下(以后也不介紹)


h:切到 Payloads 子選項(xiàng),本次我們只需要修改一個參數(shù)pwd,因此這里的payloads只有一個。我們的payload是密碼,我們可以根據(jù)左邊的 load 導(dǎo)入字典,(在這里,我們只做測試實(shí)驗(yàn)使用),字典里邊只有四個密碼 :



i:切到? Options 選項(xiàng)卡,將Match選項(xiàng)設(shè)置為如下圖所示:


j:選擇? intruder? 下的? start attack,開始攻擊:

k:結(jié)果如下,根據(jù) Length? 找到密碼

點(diǎn)擊下邊的的 Request 下的? Response 選項(xiàng),查看具體信息。



最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容