7.18 burpsuite**登陆密码

 

 

 

1.burpsuite**登陆密码

首先找到一个网站注册

（1）首先在随便填入密码(12345)，正确填入验证码，先不点击登录，然后用burp抓包 ，Proxy —> Intercept —Intercept is off/on

这里：Intercept is off代表不抓包，Intercept is on抓包。

设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包；

（2）点击登录，显示抓包成功，如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行**。

（3） **步骤如下所示：

1.Action —> Sent to Intruder

2.Intruder —> Positions 

3.单击Clear ，然后分别 选中admin —> Add 选中123456 —> Add

4.选择**模式：Sniper（模式选择的类型讲解https://blog.csdn.net/huilan_same/article/details/64440284）

5.在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads

6.执行**：点击Start attack

2.一些做题方法

（1）同时按Fn和F12可以显示源代码；

（2）同时按win和r键出现cmd；