【BurpSuite】02 实战 - 走看看

zoukankan html css js c++ java

【BurpSuite】02 实战

一、绕过前端限制

1、抓包

2、分析接口，上限20字符

3、修改参数：增加长度超过 20

注意：接口 15s 会超时，需要在 15s 内操作完毕

拓展：

参数修改成其他格式email=<img src=x onerror=alert(8905)>

二、暴力破解登录密码

1、抓包-登录接口

2、右键-Send to Intruder

3、进入 Intruder

（1）Positions -> attack type 选择 Sniper(爆破模式)

（2）清空默认的爆破参数，设置指定的爆破参数 password

（3）Payloads 选择弱口令密码文档

（4）点击 Start attack 开始爆破

错误情况

破解成功

三、Repeater 重放请求

1、目标网站搜索内容，搜索成功后，复制完整链接

2、打开 Burpsuite

（1）Repeater，右键- Paste URL as request

（2）点击 Send

（3）重放成功

（4）修改参数，重新发送请求成功

参考：

https://zhishihezi.net/b/03c82a3d82cdf5a1d066e0e2423e48dd#start

查看全文

相关阅读:
关于C_Sharp集中处理异常
 关于Java连接SQL Sever数据库
 MongoDB 的主键 _id 为什么不是自增数字
 svn 命令行基本操作
 如何删除 Git 仓库中的历史提交记录
 .git 文件太大时怎样处理
 Git 提交到多个远程仓库
 Git SSH keygen 生成与配置
 Git 远端回滚
 Git 合并或修改线上 commit

原文地址：https://www.cnblogs.com/guoccf/p/14550406.html

Copyright © 2011-2022 走看看