1、下载
burpsuite_pro_v1.7.37或者最新2.1都可以
按照csdn上注册法注册,批处理方式打开
2、代理设置
127.0.0.1 1080
3、firefox打开自己的一个小项目
小插曲:本地的127.0.0.1使用burp拦截不到,改用实际地址即可,貌似改配置不管用,因为localhost和127.0.0.1是永远不走代理的
4、刚开始不知道杂用,一直drop包,发现forword不会中断前段页面
5、proxy页面的http his出现验证密码的action交互
intercept出现username=
6、准备破解,发送会话信息到intruder
修改intruder的变量,仅仅密码做变量,其他的变量标识符删掉
切换到payloads加载密码字典
配置好后点start attack,出现结果页面,发现正确密码的回文长度很长
测试完成
