Burp Suite Compare Module 对比模块

虚拟目标网站: http://10.0.0.15/orangehrm/login.php (RangeHRM) - 可以通过OWASP虚拟机搭建此网站

模拟攻击步骤：

1. 通过设置浏览器代理，拦截流量；

2. 右键点击Send to Intruder, 准备进行密码攻击；

3. 在Intruder->Postitions界面，将Attack type设置成Cluster bomb模式；并且将username 和 password设置为参数；

4. 在payloads界面，设置参数1 username 和参数2 password的值；

5. 配置完成后，点击Start attack按钮，开始攻击；

6. 攻击成功，获得网站登录密码；

7. 选中一条未成功的记录和一条成功的记录进行对比，Send to Comparer(responses)

8. 选择words对比方式

9. 对比结果如下图所示，登录成功后的有cookie值。

相信未来 - 该面对的绝不逃避，该执著的永不怨悔，该舍弃的不再留念，该珍惜的好好把握。

相关阅读:
技术汇总：第十五章：MyBatisGenerator数据层代码生成
java程序员怎么创建自己的网站：第四章：做个网站引入广告赚点小钱
Spring Cloud：第二章：eureka服务发现
How to Install and Use Wireshark on Ubuntu
inotify_add_watch使用注意
Consul 注册中心
Spring Security 实现用户认证（Authentication）和用户授权（Authorization）
数据备份还原
Ribbon 服务消费
Spring Boot Admin系统服务监控

原文地址：https://www.cnblogs.com/keepmoving1113/p/11028187.html