BurpSuite爆破base64賬號密碼

1.選擇Positions,Attack type選擇Sniper,選中使用base64加密過的那一段密文,點擊右側的Add$

2.選擇Payloads,Payload type選擇Custom iterator

3.Posion選擇1,點擊下方的Clear,點擊Load items from file,選擇一個用戶名爆破文件

4.Posion選擇2,點擊下方的Clear,在Add出輸入 : (注意是英文),點擊Add

5.Posion選擇3,點擊下方的Clear,點擊Load items from file,選擇一個密碼爆破文件?

6.在Payload Processing中的Add,選擇Encode,然后選擇Base64-encode,點擊ok?

7.在Payload Encoding中,取消勾選URL-encode?

8.點擊 Start attack,開始爆破。?

詳細參考文章見

https://blog.csdn.net/u012206617/article/details/126562738

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容