1、因此工具html
一、burpsuit專業版軟件工具
二、一個網站網站
2、方法:ui
一、切換至proxy選項卡的Option選項下,設置代理地址和端口:127.0.0.1:8080。spa
二、啓動剛剛設置的代理線程
三、打開Internet Properties,依次選擇:Connections ->LAN Settings ->Proxy Server.分別輸入127.0.0.1和8080。如圖所示。3d
四、找一個目標網址爲代理
五、點擊「登陸」時,出現的是一個彈出窗口,爲了找到真正的登陸網址,咱們點擊「免費註冊」。htm
六、點擊旁邊的「登陸」,隨便輸入一個帳號,密碼輸入「123456」。(先不點擊登陸按鈕)blog
七、選擇Proxy選項卡下的「Intercept」選項,點擊「Intercept is off」按鈕,按鈕會變成「Intercept is on」
八、打開前面的登錄頁面,點擊「登陸」按鈕。
九、此時咱們會在Burpsuite下看見剛剛截取到的數據包。能夠看到咱們剛剛輸入的用戶名和關鍵字。
十、在文字區域內單擊右鍵,選擇「Send to Intrder」
十一、切換到Intruder選項卡下,選擇「Target」,設置主機地址以及端口號,端口號默認是80,假如網站使用的是HTTPS協議的話就勾選下方的「Use HTTPS」切換到443端口(SSL)
十二、切換到Positions選項,點擊右邊的「Clear $」按鈕,清除全部默認參數。
1三、鼠標選中username後邊的文字(咱們輸入的用戶名),點擊「Add $」按鈕。
1四、切換到「Payloads」選項,選擇要使用的「Payload type」,這裏咱們選擇「Simple list」。
1五、在下方的「Add from list」中選擇一種密碼,這裏咱們選擇「8 letter words」。
1六、切換到「Options」選項卡下,設置線程數和其餘參數,以下圖所示。
1七、點擊菜單欄的「Intruder」,選擇「Start attack」
1八、掃描到差很少的時候,咱們按Length(長度)大小排序。這是咱們會看到幾種不一樣的數據包,許多同樣的,還有幾個數據包很大的基本就是正確的了。
1九、選擇其中一個較小的數據包,點擊下方的「Response」,會看見有提示「用戶名或密碼錯」
20、同理,咱們再選擇一個較大的數據包,這是,咱們會看見下方並無提示「用戶名或密碼錯誤」,
2一、當我再從新打開登陸頁面時發現已經進不去了
2二、初步猜想應該是IP被網站封了,因此咱們換一個IP登陸試試。我用手機流量開熱點連接電腦,這時再去打開網頁時果真顯示出來了。
2三、輸入咱們剛剛得到的用戶名(這裏以merchant爲例)以及密碼123456。而後點擊登陸。
2四、成功登陸
END