burp爆破


配置好java环境,然后代理设置好后,直接开始主题:
开启抓包:Proxy —> Intercept —Intercept is on
1.png

包里会有这两个关键明文数据2.png

然后我们把它转到Sent to Intruder,也可以按ctrl+i去爆破
3.png

也可以按Action —> Sent to Intruder转到爆破
4.png

这里系统自动帮我们选中判断要爆破的点,我们不要的话点clear(清空),然后选中我们要爆破的地方然后点add
5.png

这里如果你加的点大于1,可以用多数,这样可以用不同的字典产生交互作用。6.png

然后我们按点添加字典,然后去进行爆破就行
7.png

下面的这些是数据包,我们可以在Length里找到不同的数值,求异值
8.png

但要注意的是,如果数值差的比较大时,比如前面都是253(只是举个例子)后面变成了随便另外一个数字如3782(举个例子)并且状态不是200了,那就可能被拦截了。

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like