前言
BurpSuite是一款渗透测试工具,不了解的的可以访问:【工具-BurpSuite】BurpSuite专业版 安装和使用
1 重定向(302)跟随
场景:有时测试登陆访问时,会遇到重定向问题,无论传入什么值,返回都是302,无法判断是否登陆成功。
已DVWA的登陆页为例:使用admin/admin登陆
发现请求信息被抓取,且发现:登陆账号和密码都是明文,可以遍历请求测试
右键选择【Send to Intruder】,进行渗透测试
【Intruder】中修改可变量:§admin§,在【Payloads】中选择密码字典进行测试
结果:全是302,无法确定真实密码
配置-attack重定向跟随,且带上cookie:
再次测试:发现请求返回都变成了200,但是其中一个200返回的是登陆成功之后的欢迎页面!
OK,重定向测试问题,解决!
持续更新,敬请期待......
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!