今天学习了一下burpsuite的intruder模块,该模块可用于**
这个主要是为了练习和加深理解所以我自己在自己搭建的DVWA环境中进行此次**实验
第一步
还是进行代理设置
第二步
在登录界面随便填入信息
点击login(记得此时确保拦截是开着的)
第三步
在proxy模块里可以看到此次提交的表单信息,我们右键把它送到**模块中
第四步
自动帮我们填好了ip以及端口等,如果是https需要选use https 443端口
第五步
选定有效载荷,先clear再选定
第六步
对攻击选项的设置,载荷只有一个,另外一个就是选simple list选项
这里我只是为了验证所以没有设置很多,而且密码也是我自己知道的
第七步
可以看到有一次是成功了的