zoukankan      html  css  js  c++  java
  • BurpSuite Intruder模块匹配返回包内容

    很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢?

    这里我用的本地某cms环境做个演示

    Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块  勾选启用功能,添加我们要匹配的内容,使用简单字符串进行匹配

     效果如图

     那么如果我们返回包不是英文 而且中文的成功与失败能否做匹配?答案是肯定的

    使用py进行编码的转换

     

     这里本地环境已经失败过多 限制登录了 所以我们匹配下 这个系统已禁止您今日登录 复制xe7xb3xbbxe7xbbx9fxe5xb7xb2xe7xa6x81xe6xadxa2xe6x82xa8xe4xbbx8axe6x97xa5xe7x99xbbxe5xbdx95 如下图勾选 使用正则模式

     效果如图

       更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。

  • 相关阅读:
    python
    shader example
    shader 关键字
    Android Studio如何导出可供Unity使用的aar插件详解 转
    adb
    知识
    Unity实现模拟按键
    小知识
    图种制作命令
    八卦
  • 原文地址:https://www.cnblogs.com/Yang34/p/11737974.html
Copyright © 2011-2022 走看看