7.18 burpsuite爆破登陆密码

1.burpsuite爆破登陆密码

首先找到一个网站注册

（1）首先在随便填入密码(12345)，正确填入验证码，先不点击登录，然后用burp抓包 ，Proxy —> Intercept —Intercept is off/on

这里：Intercept is off代表不抓包，Intercept is on抓包。

设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包；

（2）点击登录，显示抓包成功，如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。

（3） 爆破步骤如下所示：

1.Action —> Sent to Intruder

2.Intruder —> Positions 

3.单击Clear ，然后分别 选中admin —> Add 选中123456 —> Add

4.选择爆破模式：Sniper（模式选择的类型讲解https://blog.csdn.net/huilan_same/article/details/64440284）

5.在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads

6.执行爆破：点击Start attack

2.一些做题方法

（1）同时按Fn和F12可以显示源代码；

（2）同时按win和r键出现cmd；