2018.7.18学习笔记

burp实现弱密码**

1.先打开你的burpsuit，浏览器设置为代理服务器（代理：127.0.0.1，端口：8080）

2.在网上随意找到一个网站，随意输入账号和密码，点击登录

3.burp抓包成功后，鼠标右击，点击send to Intruder(发送到入侵者)

4.在Intruder—-Positions中，标记要攻击的位置，选择攻击模式

5.然后在Intruder—payloads(有效负载)中，选择每个攻击位置的有效负载(即添加字典)

6最后点击(最上边一栏)Intruder—-start attack,即开始攻击

详细操作网址：https://jingyan.baidu.com/album/ca41422f054c881eae99eda0.html?picindex=2
burpsuit的四种攻击类型

1.Sniper（狙击手模式）

使用一组payload，一次只能用一个payload位置，即最后出来的结果中只会有一组payload，用完字典里所有元素；如果标记了多个位置，则也只会出现一组payload，但里面会包含所有标记位置。

标记了一个位置：

标记了多个位置：

二 Battering ram（攻城锤模式）

攻城锤模式与狙击手模式类似的地方是，同样只使用一个payload集合，不同的地方在于每次攻击都是替换所有payload标记位置，而狙击手模式每次只能替换一个payload标记位置。

三 Pitchfork（草叉模式）

使用多组payload集合，每个标记位置都可以使用不同的payload组，如果有两个位置A和B,则A1对应B1，A2对应B2……An对应Bn。

四 Cluster bomb（集束炸弹模式）

使用多组payload集合，与Pitchfork不同的是，如果有两个位置A和B，则A1对应B1…..Bn,A2对应B1……B2,……An对应B1…….Bn。