如何使用burpsuite跑字典

什么是burpsuite

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

关于burpsuite的安装环境

来看例题

题目:攻防世界——web(新手)——weak_auth

先打开win上的burpsuite进入Proxy确保intercept on

如何使用burpsuite跑字典

再用火狐浏览器打开题目界面进入设置界面

如何使用burpsuite跑字典

对其发送端口进行修改,接入电脑的回环路口(至于什么是回环路口请自行研究ip/tcp协议)

如何使用burpsuite跑字典

为什么要设置地址为 127.0.0.1端口为808呢?

因为我们在Burp Suite-Proxy-Options里的设置就是这样,方便(不是懒~)

如何使用burpsuite跑字典

保存之后再回到题目页面,随便输入什么再确定,但此时不会有任何的反馈而且网页也在持续加载当中,因为burpsuite已经把它的数据包给截下来了。现在打开burpsuite。

如何使用burpsuite跑字典

 

然后有右键send intruder,再进入intruder-position

 

如何使用burpsuite跑字典

如何使用burpsuite跑字典

 

clear§清楚所有payload,再选择你想要跑字典的payload(Add§

如何使用burpsuite跑字典

如何使用burpsuite跑字典

再进入payloed界面,选择字典。

如何使用burpsuite跑字典

开跑~

如何使用burpsuite跑字典

错误密码的返回长度都是一样的434而正确的值是437,那么看其对应的payload就可以得知其正确的密码了,输入之后就可以得到flag了。

如何使用burpsuite跑字典

 

原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4042.html

(0)
陌涛的头像陌涛
上一篇 2020年9月28日
下一篇 2020年9月29日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据