前言
今天才知道burpsuite中有宏的使用,就把get到的知识记录一下
以DVWA中爆破的High级别为例
1、使用burp进行截断,然后点击Login
2、截到包后,什么也不用干,直接放行,点击
3、按如下步骤执行,添加宏
4、选择包
注:这里选择如下所示的包也可以
5、
6
6、设置规则
注:这里选择Include all URLs也可以
7、把目标网址加入到sope中,点击Add to scope
8、发送到Inturter,进行爆破
9、最关键的一步,我一开始就是因为这个,总是出现302
主要参考:
https://www.freebuf.com/articles/web/156735.html
https://www.cnblogs.com/sallyzhang/p/12020956.html
其他参考:
https://xz.aliyun.com/t/3751
https://zhuanlan.zhihu.com/p/29230413