Day28_渗透 Burp suite-Intruder Payloads, Options

设定攻击的Payloads

payload set：1 > 第一个接口为uid
payload set：2 > 第二个接口为passw
payload type：Runtime file > 由档案提供payload
select file > 选择要使用的字典档

设定用来判断结果的文字

勾选Flag result items with responses matching these expressions > 自动判断
Clear > 清除之前的判断准则
Add > 新增自己的准则
Simple string > 单纯字串比对
Exclude HTTP headers > 排除准则文字出现在Response标头的情况

Follw redirections > 不要选Never
勾选Process cookies in redirections > 重导时也要处理Cookies

开始攻击

找到两笔资料

Login Failed > 前面设定的判断准则
找到uid：admin, passw：admin与uid：jsmith, passw：demo1234两笔资料

验证

於管理者权限又找到三个帐号