Burp工具【社区版】爆破：简单爆破网站后台密码演示

前言

网站后台加密方法有多种,最简单的一种是没有加验证

加密如：每一次请求到服务器发送一条特有的token

输入验证码

输入的密码通过Base64加密

然而这些都能被爆破 无非就是速度快慢问题 所有的情况我都会爆破展示 （以后爆破web不在用kali）

web爆破采用社区版Burp（比kali内置Burp速度快百倍）

今天先给大家展示第一种 不加验证码的登录（到现在很多网站仍然作死不加验证码,虽然加了也没用）不过加验证码+一些限制等能限制黑客的爆破速度

自己手撸了一份PHP登录代码 星空是通过JS实现的 PHP登录注册-留言功能后期我做好了会开源出来

使用工具：Burp

爆破实战

alert是密码错误的时候弹出的窗口

视频展示 建议打开哔哩哔哩超清观看

整个流程下了一分钟学会了你就可以攻击一些网站了 不倡导 不提倡

上次我发的是Kali爆破 这次是社区版爆破教程 两者在部分操作不一样

附

最近金盾杯,团队缺一个队友,

求个会py的队友.

------本文已结束，感谢您的阅读------