文章目錄

• • 前言
  • 1、使用burp進行截斷，然后點擊Login
  • 2、截到包后，什么也不用干，直接放行，點擊
  • 3、按如下步驟執(zhí)行，添加宏
  • 4、選擇包
  • 5、重取包
  • 6、匹配值
  • 7、設(shè)置規(guī)則
  • 8、把目標(biāo)網(wǎng)址加入到sope中，點擊Add to scope
  • 9、發(fā)送到Inturter，進行爆破
  • 10、最關(guān)鍵的一步，我一開始就是因為這個，總是出現(xiàn)302

前言

今天才知道burpsuite中有宏的使用，就把get到的知識記錄一下
以DVWA中爆破的High級別為例

1、使用burp進行截斷，然后點擊Login

2、截到包后，什么也不用干，直接放行，點擊

3、按如下步驟執(zhí)行，添加宏

4、選擇包

注：這里選擇如下所示的包也可以

5、重取包

6、匹配值

7、設(shè)置規(guī)則

注：這里選擇Include all URLs也可以

8、把目標(biāo)網(wǎng)址加入到sope中，點擊Add to scope

9、發(fā)送到Inturter，進行爆破

10、最關(guān)鍵的一步，我一開始就是因為這個，總是出現(xiàn)302

主要參考：
https://www.freebuf.com/articles/web/156735.html
https://www.cnblogs.com/sallyzhang/p/12020956.html

其他參考：
https://xz.aliyun.com/t/3751
https://zhuanlan.zhihu.com/p/29230413

總結(jié)

以上是生活随笔為你收集整理的Burpsuite中宏的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。