编程技术 编程2023 BP暴力破解 正文

BP暴力破解

2023-10-15,

BurpSuite暴力破解

1.设置代理

首先要用phpstudy打开Mysql和Apache,然后将设置浏览器代理,地址127.0.0.1  端口8080

2.进入dvwa靶场

进入dvwa时,要用本地IP,不能用127.0.0.1,否则会导致bp一直抓不到包

3.开启BP拦截

ip改为了本地ip,然后就成功进去了并抓取到了登录账户和密码

然后单击右键把这个数据发送到intruder,然后选择Cluster bomb模式

然后点击clear$清除所有参数,将usename跟password用add$给标注上

4.添加字典

然后进入payloads界面,分别将账户字典跟密码字典填入其中

5.开始爆破

然后点击右上角的start attack

6.爆破结束

通过比较Length发现用户名admin和密码password这组数据的Length与其他组不同,将这组账号密码拿到dvwa中试试

最后我们发现这组账号密码是正确的,爆破成功!

BP暴力破解的相关教程结束。

《BP暴力破解.doc》

下载本文的Word格式文档,以方便收藏与打印。

友情链接:启程网 比你酷 橄榄核雕 深圳推广 猫咪百科 非常游戏网 核游网 可视对讲 全图网

请使用1920*1080分辨率以上以及最新版的非IE浏览器,浏览本站以获得最佳体验!

Copyright 2023. 就爱读 在线学习,免费学习分享的网站平台!

粤ICP备2020108910号  技术支持:北冥有鱼