1、切換至proxy選項卡的Option選項下,設定代理地址和埠:127.0.0.1:8080。
2、啟動剛剛設定的代理。
3、開啟Internet Properties,依次選擇:Connections ->LAN Settings ->Proxy Server.分別輸入127.0.0.1和8080。如圖所示。
4、找一個目標網址如圖所示。
9、此時我們會在Burpsuite下看見剛剛擷取到的資料包。可以看到我們剛剛輸入的使用者名稱和關鍵字。
10、在文字區域內單擊右鍵,選擇“Send to Intrder”。
11、切換到Intruder選項卡下,選擇“Target”,設定主機地址以及埠號,埠號預設是80,假如網站使用的是HTTPS協議的話就勾選下方的“Use HTTPS”切換到443埠(SSL)。
14、切換到“Payloads”選項,選擇要使用的“Payload type”,這裡我們選擇“Simple list”。
15、在下方的“Add from list”中選擇一種密碼,這裡我們選擇“8 letter words”。
16、切換到“Options”選項卡下,設定執行緒數和其他引數,如下圖所示。
18、掃描到差不多的時候,我們按Length(長度)大小排序。這是我們會看到幾種不同的資料包,許多一樣的,還有幾個資料包很大的基本就是正確的了。
20、同理,我們再選擇一個較大的資料包,這是,我們會看見下方並沒有提示“使用者名稱或密碼錯誤”。
21、當我再重新開啟登入頁面時發現已經進不去了。
22、初步猜測應該是IP被網站封了,所以我們換一個IP登入試試。我用手機流量開熱點連結電腦,這時再去開啟網頁時果然顯示出來了。
24、成功登入。
1、切換至proxy選項卡的Option選項下,設定代理地址和埠:127.0.0.1:8080。
2、啟動剛剛設定的代理。
3、開啟Internet Properties,依次選擇:Connections ->LAN Settings ->Proxy Server.分別輸入127.0.0.1和8080。如圖所示。
4、找一個目標網址如圖所示。
9、此時我們會在Burpsuite下看見剛剛擷取到的資料包。可以看到我們剛剛輸入的使用者名稱和關鍵字。
10、在文字區域內單擊右鍵,選擇“Send to Intrder”。
11、切換到Intruder選項卡下,選擇“Target”,設定主機地址以及埠號,埠號預設是80,假如網站使用的是HTTPS協議的話就勾選下方的“Use HTTPS”切換到443埠(SSL)。
14、切換到“Payloads”選項,選擇要使用的“Payload type”,這裡我們選擇“Simple list”。
15、在下方的“Add from list”中選擇一種密碼,這裡我們選擇“8 letter words”。
16、切換到“Options”選項卡下,設定執行緒數和其他引數,如下圖所示。
18、掃描到差不多的時候,我們按Length(長度)大小排序。這是我們會看到幾種不同的資料包,許多一樣的,還有幾個資料包很大的基本就是正確的了。
20、同理,我們再選擇一個較大的資料包,這是,我們會看見下方並沒有提示“使用者名稱或密碼錯誤”。
21、當我再重新開啟登入頁面時發現已經進不去了。
22、初步猜測應該是IP被網站封了,所以我們換一個IP登入試試。我用手機流量開熱點連結電腦,這時再去開啟網頁時果然顯示出來了。
24、成功登入。