准备工作
1.设置代理在firefox里设置
2.打开burp(一定要打开,不然没网)
3.打开目标网页,输入账号以及任意的密码(自己测试用网站)
对BURP的操作
1.在burp的target里找到对应的网页并且跳转到intruder
2.设置需要**的参数
3.选择密码字典(此处为我自己设置的密码本,第三个为正确密码)
4.观察返回的长度,判断该密码是否正确
5.分析response,得到result:- - (注:此处- - 是我的昵称)
总结
我也不清楚我为啥要写这个。。。可能周末比较闲