文章前言
暴力破解(Brute Force Attack)是一种常见的密码攻击方法,攻击者通过尝试所有可能的密码组合来获取目标系统或账户的访问权限,该攻击方法基于假设攻击者可以通过尝试足够多的密码组合最终找到正确的密码且系统并没有额外的防止暴力破解攻击的安全策略或者说相关的安全策略存在设计缺陷导致可以被绕过,从而继续进行暴力破解攻击,Burpsuite位暴力破解攻击测试提供了强有力的功能支持
基本介绍
变量设置
Intruder模块中的Positions可以用于设置变量的位置,我们可以按需设置多个变量,其中"Clear$"用于清除请求报文中的变量信息,"Add$"用于增加变量信息
而BurpSuite中的攻击类型有以下四种方式:
A、Sniper:Sniper的作用是对其中选定的参数一个一个依次遍历字典并且替换然后测试
B、Battering Ram:Battering ram是两个参数