用burp爆破tomcat的过程
时间:2019-08-20 12:51:45
收藏:0
阅读:170
首先burp抓包,将抓到的包放到intruder中
通过burp中自带的解码得知账号密码中有个“:“号
所以我们选择的数据类型为Custom iterator
第二条输入”:“
将字典编码了对应爆破
因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉
完成 爆破
评论(0)