今天与李海龙、田浩等老师学习互动中,学会了基础的一些知识,以及实战经验。
通过在旧版的火狐浏览器中,加入插件burp(设置相同的代理),再打开burp suite profession
1.点击Proxy
2.将 Intercept is **调成on
3.火狐浏览器用自己设置的代理burp
4.点开任意一个网页。
此时软件会截取那些请求,显示代码。被截取的网页此时会打不开。若点击Forward,进程会继续下去(即你点击的网业会打开)。
例子:比如已知某用户的用户名,密码未知
1.随便输入一个密码。 操作如前(此时是登录页面“抓包”)
2.软件找到前几行中的一个IP地址,右键那行,找到(第4个)“send to thunder”
3.软件点击到thunder页面,点到Positions页面,点右旁的clear,清除标识。
4.找到下面输入的密码那,双击,选中(此时,有橘色小方框覆盖)
5.点击右侧的Add
6.软件点开到Payloads
第二个框中,增添你猜测的密码,开始 start attack
7.此时会新弹出一个窗口,
8.注意长度;Length,按经验,若是长度不一样的很可能是密码