Burp工具【社区版】爆破:简单爆破网站后台密码演示

前言

网站后台加密方法有多种,最简单的一种是没有加验证

加密如:每一次请求到服务器发送一条特有的token

输入验证码

输入的密码通过Base64加密

然而这些都能被爆破 无非就是速度快慢问题 所有的情况我都会爆破展示 (以后爆破web不在用kali)

web爆破采用社区版Burp(比kali内置Burp速度快百倍)

图片[1],Burp工具【社区版】爆破:简单爆破网站后台密码演示,编程网络技术爱好者中心-神域博客网

今天先给大家展示第一种 不加验证码的登录(到现在很多网站仍然作死不加验证码,虽然加了也没用)不过加验证码+一些限制等能限制黑客的爆破速度

自己手撸了一份PHP登录代码 星空是通过JS实现的 PHP登录注册-留言功能后期我做好了会开源出来

图片[2],Burp工具【社区版】爆破:简单爆破网站后台密码演示,编程网络技术爱好者中心-神域博客网

使用工具:Burp

爆破实战

alert是密码错误的时候弹出的窗口

视频展示 建议打开哔哩哔哩超清观看

整个流程下了一分钟学会了你就可以攻击一些网站了 不倡导 不提倡

上次我发的是Kali爆破 这次是社区版爆破教程 两者在部分操作不一样

最近金盾杯,团队缺一个队友,

求个会py的队友.

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞14 分享
评论 共1条
头像
善语结善缘,恶语伤人心
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情图片