神器:burpsuite
闲话不多说,直接开搞
1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理
2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致
3.在进入注册页前确保Proxy--Intercept中的设置“Intercept is off”,否则页面访问会有问题
4.进入目标页,好了,重头戏来了-------前方高能
将第三步的“Intercept is off”点击切换为“Intercept is on”
5.“Intercept is on”设置完成后,点击发出请求操作,burpsuite就会抓取请求信息,在拦截到的文本信息区域,点击右键--send to Intruder
6.切换Burpsuite标签到Intruder,Target设置默认不用修改,点击Positions,有黄色标记的很多文本,点击右侧的Clear,清除默认参数
7.清除完默认参数后,选中目标参数的值“1234”,点击右侧的Add,将数字参数化
8.参数化完成后,点击Payloads,在Payload Options中点击Load,加载参数文件(提前将所有组合的可能写入一个txt文件中)
9.点击Options,设置线程数15,重试次数1
10.执行到这一步,设置已经完成,点击菜单栏Intruder--Start attack,暴力破解开始,payloads中的所有组合会被一次执行,查看返回数据的Status,Length,可知道有效的参数,并自动提交完成