7.18 burpsuite**登陆密码
1.burpsuite**登陆密码
首先找到一个网站注册
(1)首先在随便填入密码(12345),正确填入验证码,先不点击登录,然后用burp抓包 ,Proxy —> Intercept —Intercept is off/on
这里:Intercept is off代表不抓包,Intercept is on抓包。
设置Intercept is on时,点击需要抓取包的页面,就可以抓取请求包;
(2)点击登录,显示抓包成功,如果抓取登录的请求包后并且用户名和密码都是明文的话,便可进行**。
(3) **步骤如下所示:
1.Action —> Sent to Intruder
2.Intruder —> Positions
3.单击Clear ,然后分别 选中admin —> Add 选中123456 —> Add
4.选择**模式:Sniper(模式选择的类型讲解https://blog.csdn.net/huilan_same/article/details/64440284)
5.在弹出的对话框中,添加用户名字典和密码字典,然后点击 Payloads
6.执行**:点击Start attack
2.一些做题方法
(1)同时按Fn和F12可以显示源代码;
(2)同时按win和r键出现cmd;