|
1.Low级别和Medium
------------------
拦截请求
1,拦截请求
---------------------------------
行动,发送给测试器
2,行动,发送给测试器标题
-----------------------
在测试器Intruder下的Positions选择账号,密码位置。1,清除 2,添加
3,在测试器Intruder下的Positions选择账号,密码位置。1,清除 2,添加
----------------------------
选择字典或自己添加进行暴破,Payloads,1账号,2密码
4,选择字典或自己添加进行暴破,Payloads,1账号,2密码标题
-----------------------------
开始攻击,长度不一样的是密码,手工验证
5,标开始攻击,长度不一样的是密码,手工验证题
---------------------
2,High级别
---------------
多了token,负载选Pitchfork
多了token,负载选Pitchfork
-----------------
线程选1,重定向选只有一个网站,Grep-Extact选中token
-----------------
Payloads选择字典,token的时候选择递归搜索
--------------------
开始攻击,手工验证
| 
转播
