之前一直使用Burpsuite对某个接口进行身份证号码爆破,500个号码几分钟就可以快速爆破完。
但近期再次尝试爆破时发现该站点做了防护,导致爆破过程会出现错误页面,于是决定调整思路,放慢爆破速度,采用延时爆破。
修改Burpsuite中Intruder模块参数:
再次进行爆破,此时速度会变得很慢,由于速度放慢所以不会再返回错误页面,耐心等待。
爆破成功的效果如下:
之前一直使用Burpsuite对某个接口进行身份证号码爆破,500个号码几分钟就可以快速爆破完。
但近期再次尝试爆破时发现该站点做了防护,导致爆破过程会出现错误页面,于是决定调整思路,放慢爆破速度,采用延时爆破。
修改Burpsuite中Intruder模块参数:
再次进行爆破,此时速度会变得很慢,由于速度放慢所以不会再返回错误页面,耐心等待。
爆破成功的效果如下: