一,使用BurpSuite的浏览器
1.初始化靶场,要在路径后面加上install.php
2.点击暴力破解的第一个,因为是基于表单破解,说大白话就是你写个文本txt里面含有各种各样的密码组合,利用BurpSuite一个一个比对,直到密码正确。这里直接用BurpSuite的浏览器,输入咱们皮卡丘的网页地址
3.随便输入name和password,然后输入完先不点提交而是打开BurpSuite(图上有标注),再点提交,然后就会显示拦截的信息,name和password都显示了
4.然后右键,点击“send to intruder”发送入侵,点击完你就会发现intruder亮起来了,说明已经发送成功。然后在intruder的页面中点击clear(在最右边)它作用是清除$,在用add(同样是在最右边和clear挨在一起),把自己输入的用户名和密码选中,它作用是增加$,这个是为了方便后续的暴力破解,大白话说就是把所以密码都尝试下在加了$的地方,让BurpSuite给他试出来
5.这里有4种方式,第一种呢就是只能有一个变量,他只能试一个,适合例如要name和password,你要有一个正确才行;第二种设俩变量但是他都给你试一个值;第三种是要上传两个txt,他按照两个txt中的内容顺序测试;第四种最常用,上传俩txt,把所用可能性都给你列出来,如第一个密码本有3个密码,第二个密码本有6个密码,3×6=18总共给你试出来18个
6.然后在payload sets选1,在playload settings可以点load或者add,load是上传你写的含你觉得可能是正确密码的文本,而add是一个一个自己手动加。写完这第一个再写第二个,最后点击右侧的start开始攻击
7.在结果中找到长度不一样的大概率是正确的name和password,测试图二的数据,登录发现成功,完成!
二,使用自己主机上的浏览器
1.点击自己浏览器右上角的三个点,找到’设置‘点击
2.按照图片找到’代理服务器设置‘,然后打开
3.现在开始手动设置(这里知道ip和端口是BurpSuite上的,图片画圈显示如何查找)
4.后面操作如方法一的后续一样,就是在页面输入name和password准备拦截