- 签到题
1.看源码
2.F12看存储器 查看有没有Cookie
3.看URL中是否有可用的参数
通过Get的参数获取
BP抓包->Send To Intruder->暴力破解
Position 要爆破的参数
Payload
载入一个字典进行测试
BP自动生成数字,范围设置为1-9999,STEP为间隔,设置间隔为1。
然后start attack
爆破后按照Length排序即可
看一下response。
1.看源码
2.F12看存储器 查看有没有Cookie
3.看URL中是否有可用的参数
通过Get的参数获取
BP抓包->Send To Intruder->暴力破解
Position 要爆破的参数
Payload
载入一个字典进行测试
BP自动生成数字,范围设置为1-9999,STEP为间隔,设置间隔为1。
然后start attack
爆破后按照Length排序即可
看一下response。