用Burpsuite破解网站密码?(用Burpsuite破解网站密码)
1、切换到proXY选项卡上的Option选项,将proXY地址和端口设置为127.0.0.18080。
启动您刚刚创建的代理。
打开Internet属性,选择连接->LAN设置->代理服务器,然后分别输入127.0.0.1和8080。就像图表一样。
找到目标URL,如图所示。
5、点击“登录”后,会出现一个弹出式窗口,找到实际的登录URL,点击“免费注册”。
点击“登入”旁边的“登入”,输入帐号,然后输入密码“123456”。(请不要按一下注册按钮)
选择proXY选项卡下的“Intercept”选项,然后单击“Intercept is OFF”按钮,它将更改为“Intercept is on”。
打开上一个登陆页面,点击“登录”按钮。
你会看到被Burpsuite拦截的数据包。显示您输入的用户名和关键字。
在文本区域中单击鼠标右键,然后选择“提交”。
11、切换到内部选项卡,选择“目标”,设置主机地址和端口号。端口号默认为80。如果您的网站使用HTTps协议,请选中下面的“使用HTTps”以切换到端口443(SSL)
切换到位置选项,然后单击右侧的“清除$”按钮以清除所有默认参数。
用鼠标选择用户名(您输入的用户名)后面的文本,然后单击“添加$”按钮。
切换到“有效载荷”选项,并选择要使用的“有效载荷类型”。在这里,选择“简单列表”。
在下面的“从列表添加”中选择密码,然后选择“8个字符的单词”。
切换到“选项”选项卡并设置线程计数和其他参数,如下图所示。
在菜单栏中,单击“入侵”,然后选择“开始攻击”。
扫描接近完成后,按长度排序。在这里,我们可以看到几个不同的包。虽然许多是相同的,但一些大数据包基本上是正确的。
选择其中一个较小的数据包,点击下面的“响应”,你会看到一条消息:“用户名或密码不正确”。
同样,如果您选择较大的数据包,您将不会在下面看到“用户名或密码错误”提示。
21.当我再次打开登录页面时,我无法访问它。
第一个猜测是,您的ip应该被您的站点阻止,所以您可以尝试另一个ip登录。当我们使用手机流量打开热链接计算机并打开网页时,它变得很明显。
输入刚刚获得的用户名(这里是商人的示例)和密码123456。单击“登录”。
24、注册成功。
启动您刚刚创建的代理。
打开Internet属性,选择连接->LAN设置->代理服务器,然后分别输入127.0.0.1和8080。就像图表一样。
找到目标URL,如图所示。
5、点击“登录”后,会出现一个弹出式窗口,找到实际的登录URL,点击“免费注册”。
点击“登入”旁边的“登入”,输入帐号,然后输入密码“123456”。(请不要按一下注册按钮)
选择proXY选项卡下的“Intercept”选项,然后单击“Intercept is OFF”按钮,它将更改为“Intercept is on”。
打开上一个登陆页面,点击“登录”按钮。
你会看到被Burpsuite拦截的数据包。显示您输入的用户名和关键字。
在文本区域中单击鼠标右键,然后选择“提交”。
11、切换到内部选项卡,选择“目标”,设置主机地址和端口号。端口号默认为80。如果您的网站使用HTTps协议,请选中下面的“使用HTTps”以切换到端口443(SSL)
切换到位置选项,然后单击右侧的“清除$”按钮以清除所有默认参数。
用鼠标选择用户名(您输入的用户名)后面的文本,然后单击“添加$”按钮。
切换到“有效载荷”选项,并选择要使用的“有效载荷类型”。在这里,选择“简单列表”。
在下面的“从列表添加”中选择密码,然后选择“8个字符的单词”。
切换到“选项”选项卡并设置线程计数和其他参数,如下图所示。
在菜单栏中,单击“入侵”,然后选择“开始攻击”。
扫描接近完成后,按长度排序。在这里,我们可以看到几个不同的包。虽然许多是相同的,但一些大数据包基本上是正确的。
选择其中一个较小的数据包,点击下面的“响应”,你会看到一条消息:“用户名或密码不正确”。
同样,如果您选择较大的数据包,您将不会在下面看到“用户名或密码错误”提示。
21.当我再次打开登录页面时,我无法访问它。
第一个猜测是,您的ip应该被您的站点阻止,所以您可以尝试另一个ip登录。当我们使用手机流量打开热链接计算机并打开网页时,它变得很明显。
输入刚刚获得的用户名(这里是商人的示例)和密码123456。单击“登录”。
24、注册成功。
