【工具-BurpSuite】BurpSuite登陆技巧

前言

BurpSuite是一款渗透测试工具，不了解的的可以访问：【工具-BurpSuite】BurpSuite专业版 安装和使用

1 重定向（302）跟随

场景：有时测试登陆访问时，会遇到重定向问题，无论传入什么值，返回都是302，无法判断是否登陆成功。

已DVWA的登陆页为例：使用admin/admin登陆

发现请求信息被抓取，且发现：登陆账号和密码都是明文，可以遍历请求测试

右键选择【Send to Intruder】，进行渗透测试

【Intruder】中修改可变量：§admin§，在【Payloads】中选择密码字典进行测试

结果：全是302，无法确定真实密码

配置-attack重定向跟随，且带上cookie：

再次测试：发现请求返回都变成了200，但是其中一个200返回的是登陆成功之后的欢迎页面！

OK，重定向测试问题，解决!

持续更新，敬请期待......

爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！