1.burpsuite爆破登陸密碼
首先找到一個網站註冊
(1)首先在隨便填入密碼(12345),正確填入驗證碼,先不點擊登錄,然後用burp抓包 ,Proxy —> Intercept —Intercept is off/on
這裏:Intercept is off代表不抓包,Intercept is on抓包。
設置Intercept is on時,點擊需要抓取包的頁面,就可以抓取請求包;
(2)點擊登錄,顯示抓包成功,如果抓取登錄的請求包後並且用戶名和密碼都是明文的話,便可進行爆破。
(3) 爆破步驟如下所示:
1.Action —> Sent to Intruder
2.Intruder —> Positions
3.單擊Clear ,然後分別 選中admin —> Add 選中123456 —> Add
4.選擇爆破模式:Sniper(模式選擇的類型講解https://blog.csdn.net/huilan_same/article/details/64440284)
5.在彈出的對話框中,添加用戶名字典和密碼字典,然後點擊 Payloads
6.執行爆破:點擊Start attack
2.一些做題方法
(1)同時按Fn和F12可以顯示源代碼;
(2)同時按win和r鍵出現cmd;