1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试
2、在登陆端口随便输入一个错误的密码
3、打开burp抓包
4、全选后右键选择 send to intruder
5、第一先全部清除,第二选择目标添加 ,第三下拉选择最后一个
6、在1、2中添加用户名和密码,然后点击攻击
7、长度439是账号和密码错误的,长度突然变长的是正确的
1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试
2、在登陆端口随便输入一个错误的密码
3、打开burp抓包
4、全选后右键选择 send to intruder
5、第一先全部清除,第二选择目标添加 ,第三下拉选择最后一个
6、在1、2中添加用户名和密码,然后点击攻击
7、长度439是账号和密码错误的,长度突然变长的是正确的