准备

  • 神器burp
  • 字典一份
  • 网站后台系统(以路由器登录后台为列)

启动burp

软件我已经共享了,大家可以看这里!

QQ截图20190205211058.png

拦截数据

我们在后台中随便输入一个账号和密码,并在burp中截取数据。

右键 选择 send to truder
QQ截图20190205211922.png

切换到truder界面
positions界面,点击右边的clear$QQ截图20190205211948.png
然后选择刚才输入的账号和密码 分别点击Add$
QQ截图20190205212655.png
然后点击 Payloads选项卡点击load载入字典。
QQ截图20190205212046.png

length中我们可以看到,值不同的则为密码。
QQ截图20190205212741.png

下载可以去论坛哦!

Last modification:February 13th, 2019 at 08:30 pm
正在沿街乞讨中……