bp软件流程
人气:281 ℃/2024-05-05 18:39:58
BP基本操作:
一、常用模块
1、proxy:代理、抓包、改包、默认监听地址是127.0.0.1:8080
2、repeat:HTTP请求消息和响应消息的修改与重复
3、intruder:暴力破解(狙击手、攻城锤、草叉、集束******)
4、decoder:各种编码格式转换
5、scanner:漏洞扫描
6、splider:爬虫
二、常用的快捷键
1、Ctrl+R:将当前请求发送到Repeater
2、Ctrl+I:将当前请求发送到Intruder
3、Ctrl+shift+H:HTMLdecode
4、Ctrl+H:队选中部分中HTML关键字进行HTML encode
5、Ctrl+shift+U:URL decode
6、Ctrl+U:对选中部分中默认需要进行url encode的关键字符进行url encode
三、利用proxy和火狐浏览器的代理对php登录页面进行抓包
对抓取套包利用Do intercep模块进行修改,让页面显示为hello
四、利用repeater模块修改请求消息,并且查看响应的请求消息
五、利用intruder模块对登录密码进行暴力破解
选择clear先清除默认选项
选择密码部分选择add进行添加
在Payloads想设置导入密码字典或者手动添加,你认为可能正确的密码
在Options模块下Grep-Extract添加响应消息的尾部用来判断是否密码正确
在Options模块下Grep-Extract天桥响应消息的尾部用过滤的方式来判断是否密码正确
回到Postions模块下开始攻击,通过回显消息就可以成功查看到正确密码或者查看状态码以及回显字符长度也可以判断出正确的密码
- 09-06
综合06年蓝天学院学费
- 05-01
综合剑阵是什么
- 07-01
综合15g为什么等于0.015千克
- 08-08
综合如何在教务系统查询成绩
- 09-08
星座天蝎座爱你的表现
- 03-07
音乐我们俩歌词时代少年团
- 06-09
综合左边一个 王 字旁右边一个 君 字旁读什么
- 04-15
综合冒牌卧底有张艺兴吗
推荐
- 1别君去兮 何时还且放白鹿 青崖间 是什么意思394
- 2长城汽车工司的e岗有年终奖吗422
- 3韩国办公室恋爱史共几部361
- 4吴川市属于哪个地级市347
- 5一本大学里的专科专业怎么样337
- 6休闲牌子的衣服都有那些427
- 7母亲的心愿熊小萍娇娇大结局377
- 8巡回检察组所长是好人吗261
宠物
- 1贵宾犬眼睛是什么颜色414
- 2女人梦见狗死而复生179
- 3猫到预产期不生怎么办249
- 4塔里木兔吃什么 是典型的植食性动物426
- 5猫吃完驱虫药吐黄水312
- 6观赏龟怎么选 陆栖龟种苗选购需要注意事项420
- 7奥西猫的形态特征 毛发柔软而有光泽154
- 8狗多长时间洗一次澡 次数尽量不要太频繁173